兩個星期前,微軟發(fā)現(xiàn)Windows分析快捷方式文件的方法中存在一個安全漏洞?��?旖莘绞绞窃谧烂?��、工具欄和起始菜單中顯示的小圖標,當點擊這個圖標的時候就可以啟動應(yīng)用程序和文件��。
兩個星期前�����,微軟發(fā)現(xiàn)Windows分析快捷方式文件的方法中存在一個安全漏洞�。快捷方式是在桌面��、工具欄和起始菜單中顯示的小圖標�,當點擊這個圖標的時候就可以啟動應(yīng)用程序和文件。通過制作一個惡意的快捷方式文件��,無論用戶在什么時候 查看這個快捷方式或者包含這個惡意快捷方式的文件夾����,黑客都可以自動執(zhí)行惡意軟件���。
微軟稱所有版本的Windows都包含快捷方式安全漏洞,包括Windows 7 SP1預(yù)覽版和最近退出技術(shù)支持的Windows XP SP2和Windows 2000���。這個安全漏洞的代碼已經(jīng)在互聯(lián)網(wǎng)上廣泛傳播�。微軟和其他廠商已經(jīng)發(fā)現(xiàn)利用這個安全漏洞實施的攻擊����。
微軟安全反應(yīng)中心發(fā)言人Christopher Budd說,我們在過去幾天里看到利用這個安全漏洞的企圖在增長�。我們確信在補丁周期之外發(fā)布這個安全更新是保護我們用戶的最佳方法。
微軟惡意軟件防御中心的Holly Stewart星期五在該部門的博客中說�,利用這個安全漏洞的Sality系列病毒是非常惡毒的。這種病毒在感染系統(tǒng)之后可以感染其它文件��,刪除其它文 件����,把自己復(fù)制到可移動媒介,關(guān)閉安全軟件����,然后下載其它惡意軟件�。這種病毒是一個非常大的家族�,是今年傳播最廣的病毒家族之一��。(來源:賽迪網(wǎng))
