针对近日微软曝出快捷方式图标自动执行漏洞(以下简称LNK图标漏洞),可牛公司紧急行动,继今晨发布免疫方案之后,又发布了应急修复补丁,可牛的用户只需要根据弹窗提示进行修复,即可防止木马入侵。
目前,该漏洞存在于所有主流Windows操作系统中。利用“LNK图标漏洞”传播的木马不用点击即可运行,“看一眼就中毒”,危害极大。安全专家呼吁,微软能够尽快发布应急补丁,解决安全隐患。
看一眼就中毒,LNK图标漏洞或将引发木马大爆发
微软官方安全通报(编号2286198)显示,Windows在解析快捷方式时存在错误。当用户浏览包含恶意快捷方式的文件夹或U盘 时,Windows会试图加载恶意快捷方式的图标并激活病毒文件。所以造成了“看一眼图标就中毒”的现象。
由于Windows的自动播放功能默认下是开启的,所以U盘等移动设备是“LNK图标漏洞”木马最容易利用的传播途径。此外,该木马亦可通过本地磁盘、共享文件夹、软件捆绑、视频捆绑等方式传播。目前,Windows XP/Vista/Win7主流操作系 统都会受到“LNK图标漏洞”的影响,而微软至今尚未推出修复补丁。
可牛免费杀毒安全中心已于17日截获了“LNK图标漏洞”木马样本。该木马包含两个病毒文件,文件被执行后会释放两个驱动程序,而这两个驱动程序都采用了著名声卡厂商的数字签名,用以绕过安全软件的查杀。
分析人士表示,由于距离微软8月份例行的安全更新还有20余天。在此期间,“LNK图标漏洞”的曝光或将引起木马大爆发。
可牛发布应急补丁,一键修复 LNK图标漏洞
针对此补丁,微软公司给出了临时的解决建议,但方案较为复杂,会影响用户对电脑的正常使用。可牛公司启动了紧急程序,继今晨免疫方案之后,又推出应急修复补丁,彻底解决隐患。
1.安装可牛免费杀毒(http://sd.keniu.com/),用户只需根据弹窗提示,点击“立即修复”按钮,即可一键修复“LNK图标漏洞”;
2.开启可牛免费杀毒的“进程防护”和“U盘防护”功能,可拦截“LNK图标漏洞”木马运行,并彻底清除恶意的快捷方式图标;
3.建议用户进行一次全盘扫描,彻底清除电脑隐患。
用户评论