微軟LNK漏洞

微軟Lnk漏洞就是利用了系統解析的機制,攻擊者惡意構造一個特殊的Lnk(捷徑)檔案,精心構造一串程式代碼來騙過作業系統。當Shell32.dll解析到這串編碼的時候,會認為這個"捷徑"依賴一個系統控制項(dll檔案),於是將這個"系統控制項"載入到記憶體中執行。如果這個"系統控制項"是病毒,那么Windows在解析這個lnk(捷徑)檔案時,就把病毒激活了。

基本介紹

  • 中文名:微軟LNK漏洞
  • 利用:系統解析的機制
  • 構造:Lnk(捷徑)檔案
  • 依賴:系統控制項(dll檔案)
定義,原因,傳播方式,免疫方案,修複方法,

定義

在我們平時啟動電腦上的程式時,很多情況下是先雙擊程式的捷徑,再由捷徑啟動相應的程式。捷徑的擴展名為lnk,lnk檔案多存在於桌面開始選單的各個程式組、系統列快速啟動欄
Windows作業系統為了將這些漂亮的圖示顯示在捷徑上,會派發一個任務給Shell32.dll去完成捷徑圖示的解析工作。在Shell32.dll的解析過程中,會通過"捷徑"的檔案格式去逐個解析:首先找到捷徑所指向的檔案路徑,接著找到捷徑依賴的圖示資源。這樣,Windows桌面開始選單上就可以看到各種漂亮的圖示,我們點擊這些捷徑時,就會執行相應的應用程式。

原因

1. 這個漏洞最突出的特點是“看一眼就中”,危險程式不需要手動執行,瀏覽就自動運行;
2. 存在漏洞的機器無處不在,在微軟提供修復補丁之前,幾乎所有計算機都存在漏洞,都是黑客攻擊的潛在目標;
3、很久沒有這么嚴重的系統漏洞可被用於攻擊,並且防禦系統相對薄弱。比如因為金山網盾防禦網頁掛馬很強悍,人們幾乎不需要對瀏覽器組件漏洞掛馬感到擔心。同時,因為Windows內置防火牆或第三方防火牆性能卓越,一般的可用於遠程發起攻擊傳播蠕蟲系統漏洞基本可控。但對於微軟lnk漏洞,現階段幾乎沒有好的防禦手段。

傳播方式

微軟Lnk漏洞(捷徑漏洞)具有非常好的觸發特性,一句話解釋就是,“看一眼就中毒”。病毒傳播者會精心構造一個特殊的lnk檔案和一個lnk調用的病毒檔案。通過隨身碟、移動硬碟、數碼存儲卡複製傳播這些檔案,也可以將病毒檔案打包在正常程式的壓縮檔中。當病毒被複製到或解壓到目標位置,用戶使用一些資源管理器軟體去訪問這些資料夾時,不需要其它任何操作,病毒程式就會被立即執行。
如果病毒保存在USB存儲器上,對於多數啟用了隨身碟自動運行功能的電腦,插入隨身碟的動作,即可同時運行病毒。在區域網路的已分享檔案中若存在這樣的檔案,正常電腦訪問這些已分享檔案夾,就會立即中毒。
這種lnk檔案自動運行的特性,對病毒傳播提供了難得的機會。金山毒霸安全實驗室認為,利用lnk漏洞(捷徑漏洞)的病毒將會越來越多。

免疫方案

使用金山網盾
為解決微軟lnk漏洞(捷徑漏洞)帶來的危害,金山毒霸安全實驗室緊急發布微軟lnk漏洞(捷徑漏洞)應急免疫,免費的上網安全防護軟體——金山網盾升級到最新版本即可實現漏洞免疫,通過金山網盾對所有自動運行的進程進行自動防護。即使用戶訪問病毒所在的資料夾瀏覽檔案名稱,金山網盾也會阻止惡意lnk檔案自動調用病毒攻擊程式。
金山毒霸2011套裝和金山網盾的用戶只需要升級到最新版本即可獲得微軟lnk漏洞(捷徑漏洞)免疫功能。此外,金山安全專家建議用戶安裝免費的金山衛士,該產品可幫助用戶第一時間修復微軟發布的最新補丁。
哪些用戶將受到微軟lnk漏洞影響?
微軟官方漏洞公告說,Windows XP以後的所有作業系統(包括Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008的各個版本)均受此影響,在中國,這樣的計算機大約有2-3億台。
這個漏洞是7月16日被發現的,到下一個微軟的例行漏洞修復日,還有2-3周的時間。而用戶安裝補丁也需要時間,一直存在很多電腦不打補丁的情況。
金山毒霸安全實驗室分析,在中國存在大量美化版的盜版Windows,這些盜版Windows可能出現打補丁後,圖示顯示異常,用戶也許會排斥補丁程式。這些因素可能導致較多電腦長期置身於lnk漏洞(捷徑漏洞)的危險之中。

修複方法

對以這種用戶,可以用可牛微軟LNK(捷徑漏洞補丁修復工具來進行修復,很小的一個工具,比較好用。而且,可牛是目前保持100%查殺率而聞名的國內防毒軟體,以卡巴斯基為核心,以先進的雲引擎和本地引擎雙引擎方式來保護作業系統的健康。

相關詞條

熱門詞條

聯絡我們