金山安全專家全面解析微軟lnk漏洞

　　近日，微軟 lnk漏洞(快捷方式漏洞)的相關信息被披露，因為利用這個漏洞傳播惡意軟件具備“看一眼就中”的顯著特性，立即引發安全廠商的高度關注。金山毒霸反病毒專家李鐵軍受邀給廣大網友全面解析微軟 lnk漏洞，提醒公眾高度重視，盡早采取必要的防范措施。

　　微軟lnk漏洞(快捷方式漏洞)是什么?

　　在我們平時啟動電腦上的程序時，很多情況下是先雙擊程序的快捷方式，再由快捷方式啟動相應的程序。快捷方式的擴展名為lnk，lnk文件多存在于桌面、開始菜單的各個程序組、任務欄的快速啟動欄。

　　Windows操作系統為了將這些漂亮的圖標顯示在快捷方式上，會派發一個任務給Shell32.dll去完成快捷方式圖標的解析工作。在Shell32.dll的解析過程中，會通過”快捷方式”的文件格式去逐個解析：首先找到快捷方式所指向的文件路徑，接著找到快捷方式依賴的圖標資源。這樣，Windows桌面和開始菜單上就可以看到各種漂亮的圖標，我們點擊這些快捷方式時，就會執行相應的應用程序。

　　微軟 Lnk漏洞就是利用了系統解析的機制，攻擊者惡意構造一個特殊的Lnk(快捷方式)文件，精心構造一串程序代碼來騙過操作系統。當Shell32.dll解析到這串編碼的時候，會認為這個”快捷方式”依賴一個系統控件(dll文件)，于是將這個”系統控件”加載到內存中執行。如果這個”系統控件”是病毒，那么Windows在解析這個lnk(快捷方式)文件時，就把病毒激活了。

　　為什么微軟lnk漏洞危害如此嚴重?

　　1. 這個漏洞最突出的特點是“看一眼就中”，危險程序不需要手動執行，瀏覽就自動運行;

　　2. 存在漏洞的機器無處不在，在微軟提供修復補丁之前，幾乎所有計算機都存在漏洞，都是黑客攻擊的潛在目標;

　　3、很久沒有這么嚴重的系統漏洞可被用于攻擊，并且防御系統相對薄弱。比如因為金山網盾防御網頁掛馬很強悍，人們幾乎不需要對瀏覽器組件漏洞掛馬感到擔心。同時，因為Windows內置防火墻或第三方防火墻性能卓越，一般的可用于遠程發起攻擊傳播蠕蟲的系統漏洞基本可控。但對于微軟lnk漏洞，現階段幾乎沒有好的防御手段。

　　病毒如何利用微軟 lnk漏洞(快捷方式漏洞)傳播?

　　微軟Lnk漏洞(快捷方式漏洞)具有非常好的觸發特性，一句話解釋就是，“看一眼就中毒”。病毒傳播者會精心構造一個特殊的lnk文件和一個lnk調用的病毒文件。通過U盤、移動硬盤、數碼存儲卡復制傳播這些文件，也可以將病毒文件打包在正常程序的壓縮包中。當病毒被復制到或解壓到目標位置，用戶使用一些資源管理器軟件去訪問這些文件夾時，不需要其它任何操作，病毒程序就會被立即執行。

　　如果病毒保存在USB存儲器上，對于多數啟用了U盤自動運行功能的電腦，插入U盤的動作，即可同時運行病毒。在局域網的共享文件中若存在這樣的文件，正常電腦訪問這些共享文件夾，就會立即中毒。

　　這種lnk文件自動運行的特性，對病毒傳播提供了難得的機會。金山毒霸安全實驗室認為，利用lnk漏洞(快捷方式漏洞)的病毒將會越來越多。

　　哪些用戶將受到微軟lnk漏洞影響?

　　微軟官方漏洞公告說，Windows XP以后的所有操作系統(包括Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008的各個版本)均受此影響，在中國，這樣的計算機大約有2-3億臺。

　　微軟 lnk漏洞危害可能持續多長時間?

　　這個漏洞是7月16日被發現的，到下一個微軟的例行漏洞修復日，還有2-3周的時間。而用戶安裝補丁也需要時間，一直存在很多電腦不打補丁的情況。

　　據金山毒霸安全實驗室分析，在中國存在大量美化版的盜版Windows，這些盜版Windows可能出現打補丁后，圖標顯示異常，用戶也許會排斥補丁程序。

　　這些因素可能導致較多電腦長期置身于lnk漏洞(快捷方式漏洞)的危險之中。

　　如何防范微軟lnk漏洞的危害?

　　1.根本上解決，必須安裝Windows補丁程序。待微軟官方更新之后，用戶須立即使用金山衛士(www.ijinshan.com)或Windows Update安裝補丁。

　　2.臨時解決辦法：安裝金山網盾，升級后，獲得對微軟lnk漏洞(快捷方式漏洞)的免疫能力。

　　3.安裝金山毒霸2011安全套裝(www.duba.net)，檢查U盤存儲的文件，及時清理U盤中的病毒。

　　4.網管宜加強局域網共享權限的管理，關閉不受控的完全共享，避免病毒文件在局域網共享文件夾中傳播。

　　北京金山安全軟件有限公司簡介：

　　北京金山安全軟件有限公司成立于2009年11月，總部位于北京，金山安全實驗室及金山安全研發中心設立在珠海，其前身是金山軟件(HK3888)旗下的毒霸事業部。

　　目前金山安全已經形成了專業殺毒軟件產品——金山毒霸;免費電腦安全軟件——金山衛士;免費上網安全應用軟件——金山網盾;面向企業應用的專業安全產品——金山毒霸網絡版和面向手機安全的免費手機安全軟件——金山手機安全衛士等產品，全線覆蓋了互聯網用戶安全需求的方方面面，是一家產品全面，服務完整的專業互聯網安全企業。

　　金山安全依托“技術立業”理念，堅持以用戶需求為導向，以解決中國互聯網用戶安全問題為使命，深刻洞察中國互聯網時代安全需求的發展方向，為中國網民搭建了更全面、更立體、更有效地安全防御體系，引領行業共同打造安全的中國互聯網。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。