站長資訊網(wǎng)近日,微軟 lnk漏洞(快捷方式漏洞)的相關(guān)信息被披露,因?yàn)槔眠@個(gè)漏洞傳播惡意軟件具備“看一眼就中”的顯著特性,立即引發(fā)安全廠商的高度關(guān)注。金山毒霸反病毒專家李鐵軍受邀給廣大網(wǎng)友全面解析微軟 lnk漏洞,提醒公眾高度重視,盡早采取必要的防范措施。
微軟lnk漏洞(快捷方式漏洞)是什么?
在我們平時(shí)啟動(dòng)電腦上的程序時(shí),很多情況下是先雙擊程序的快捷方式,再由快捷方式啟動(dòng)相應(yīng)的程序。快捷方式的擴(kuò)展名為lnk,lnk文件多存在于桌面、開始菜單的各個(gè)程序組、任務(wù)欄的快速啟動(dòng)欄。
Windows操作系統(tǒng)為了將這些漂亮的圖標(biāo)顯示在快捷方式上,會(huì)派發(fā)一個(gè)任務(wù)給Shell32.dll去完成快捷方式圖標(biāo)的解析工作。在Shell32.dll的解析過程中,會(huì)通過”快捷方式”的文件格式去逐個(gè)解析:首先找到快捷方式所指向的文件路徑,接著找到快捷方式依賴的圖標(biāo)資源。這樣,Windows桌面和開始菜單上就可以看到各種漂亮的圖標(biāo),我們點(diǎn)擊這些快捷方式時(shí),就會(huì)執(zhí)行相應(yīng)的應(yīng)用程序。
微軟 Lnk漏洞就是利用了系統(tǒng)解析的機(jī)制,攻擊者惡意構(gòu)造一個(gè)特殊的Lnk(快捷方式)文件,精心構(gòu)造一串程序代碼來騙過操作系統(tǒng)。當(dāng)Shell32.dll解析到這串編碼的時(shí)候,會(huì)認(rèn)為這個(gè)”快捷方式”依賴一個(gè)系統(tǒng)控件(dll文件),于是將這個(gè)”系統(tǒng)控件”加載到內(nèi)存中執(zhí)行。如果這個(gè)”系統(tǒng)控件”是病毒,那么Windows在解析這個(gè)lnk(快捷方式)文件時(shí),就把病毒激活了。
為什么微軟lnk漏洞危害如此嚴(yán)重?
1. 這個(gè)漏洞最突出的特點(diǎn)是“看一眼就中”,危險(xiǎn)程序不需要手動(dòng)執(zhí)行,瀏覽就自動(dòng)運(yùn)行;
2. 存在漏洞的機(jī)器無處不在,在微軟提供修復(fù)補(bǔ)丁之前,幾乎所有計(jì)算機(jī)都存在漏洞,都是黑客攻擊的潛在目標(biāo);
3、很久沒有這么嚴(yán)重的系統(tǒng)漏洞可被用于攻擊,并且防御系統(tǒng)相對薄弱。比如因?yàn)榻鹕骄W(wǎng)盾防御網(wǎng)頁掛馬很強(qiáng)悍,人們幾乎不需要對瀏覽器組件漏洞掛馬感到擔(dān)心。同時(shí),因?yàn)閃indows內(nèi)置防火墻或第三方防火墻性能卓越,一般的可用于遠(yuǎn)程發(fā)起攻擊傳播蠕蟲的系統(tǒng)漏洞基本可控。但對于微軟lnk漏洞,現(xiàn)階段幾乎沒有好的防御手段。
病毒如何利用微軟 lnk漏洞(快捷方式漏洞)傳播?
微軟Lnk漏洞(快捷方式漏洞)具有非常好的觸發(fā)特性,一句話解釋就是,“看一眼就中毒”。病毒傳播者會(huì)精心構(gòu)造一個(gè)特殊的lnk文件和一個(gè)lnk調(diào)用的病毒文件。通過U盤、移動(dòng)硬盤、數(shù)碼存儲(chǔ)卡復(fù)制傳播這些文件,也可以將病毒文件打包在正常程序的壓縮包中。當(dāng)病毒被復(fù)制到或解壓到目標(biāo)位置,用戶使用一些資源管理器軟件去訪問這些文件夾時(shí),不需要其它任何操作,病毒程序就會(huì)被立即執(zhí)行。
如果病毒保存在USB存儲(chǔ)器上,對于多數(shù)啟用了U盤自動(dòng)運(yùn)行功能的電腦,插入U(xiǎn)盤的動(dòng)作,即可同時(shí)運(yùn)行病毒。在局域網(wǎng)的共享文件中若存在這樣的文件,正常電腦訪問這些共享文件夾,就會(huì)立即中毒。
這種lnk文件自動(dòng)運(yùn)行的特性,對病毒傳播提供了難得的機(jī)會(huì)。金山毒霸安全實(shí)驗(yàn)室認(rèn)為,利用lnk漏洞(快捷方式漏洞)的病毒將會(huì)越來越多。
哪些用戶將受到微軟lnk漏洞影響?
微軟官方漏洞公告說,Windows XP以后的所有操作系統(tǒng)(包括Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008的各個(gè)版本)均受此影響,在中國,這樣的計(jì)算機(jī)大約有2-3億臺。
微軟 lnk漏洞危害可能持續(xù)多長時(shí)間?
這個(gè)漏洞是7月16日被發(fā)現(xiàn)的,到下一個(gè)微軟的例行漏洞修復(fù)日,還有2-3周的時(shí)間。而用戶安裝補(bǔ)丁也需要時(shí)間,一直存在很多電腦不打補(bǔ)丁的情況。
據(jù)金山毒霸安全實(shí)驗(yàn)室分析,在中國存在大量美化版的盜版Windows,這些盜版Windows可能出現(xiàn)打補(bǔ)丁后,圖標(biāo)顯示異常,用戶也許會(huì)排斥補(bǔ)丁程序。
這些因素可能導(dǎo)致較多電腦長期置身于lnk漏洞(快捷方式漏洞)的危險(xiǎn)之中。
如何防范微軟lnk漏洞的危害?
1.根本上解決,必須安裝Windows補(bǔ)丁程序。待微軟官方更新之后,用戶須立即使用金山衛(wèi)士(www.ijinshan.com)或Windows Update安裝補(bǔ)丁。
2.臨時(shí)解決辦法:安裝金山網(wǎng)盾,升級后,獲得對微軟lnk漏洞(快捷方式漏洞)的免疫能力。
3.安裝金山毒霸2011安全套裝(www.duba.net),檢查U盤存儲(chǔ)的文件,及時(shí)清理U盤中的病毒。
4.網(wǎng)管宜加強(qiáng)局域網(wǎng)共享權(quán)限的管理,關(guān)閉不受控的完全共享,避免病毒文件在局域網(wǎng)共享文件夾中傳播。
北京金山安全軟件有限公司簡介:
北京金山安全軟件有限公司成立于2009年11月,總部位于北京,金山安全實(shí)驗(yàn)室及金山安全研發(fā)中心設(shè)立在珠海,其前身是金山軟件(HK3888)旗下的毒霸事業(yè)部。
目前金山安全已經(jīng)形成了專業(yè)殺毒軟件產(chǎn)品——金山毒霸;免費(fèi)電腦安全軟件——金山衛(wèi)士;免費(fèi)上網(wǎng)安全應(yīng)用軟件——金山網(wǎng)盾;面向企業(yè)應(yīng)用的專業(yè)安全產(chǎn)品——金山毒霸網(wǎng)絡(luò)版和面向手機(jī)安全的免費(fèi)手機(jī)安全軟件——金山手機(jī)安全衛(wèi)士等產(chǎn)品,全線覆蓋了互聯(lián)網(wǎng)用戶安全需求的方方面面,是一家產(chǎn)品全面,服務(wù)完整的專業(yè)互聯(lián)網(wǎng)安全企業(yè)。
金山安全依托“技術(shù)立業(yè)”理念,堅(jiān)持以用戶需求為導(dǎo)向,以解決中國互聯(lián)網(wǎng)用戶安全問題為使命,深刻洞察中國互聯(lián)網(wǎng)時(shí)代安全需求的發(fā)展方向,為中國網(wǎng)民搭建了更全面、更立體、更有效地安全防御體系,引領(lǐng)行業(yè)共同打造安全的中國互聯(lián)網(wǎng)。
特別提醒:本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益,請及時(shí)聯(lián)系我們,本站將會(huì)在24小時(shí)內(nèi)處理完畢。
