綠色資源(yuán)網:您身邊最放心的安(ān)全下載站! 最(zuì)新軟件|熱門排行|軟件分類(lèi)|軟件專題|廠商大全

綠色(sè)資源網

技(jì)術教程
您(nín)的位置:首頁係統(tǒng)集成網絡安全 → 微軟LNK漏洞臨時補丁致(zhì)桌麵圖標變白

微軟(ruǎn)LNK漏洞臨(lín)時補丁致桌麵圖標變白

我要評論 2010/07/25 12:26:39 來源:綠(lǜ)色資源網 編輯:綠色(sè)軟件站 [ ] 評論:0 點擊(jī):468次

  有句話叫“病急亂投(tóu)醫”,但麵對“LNK圖(tú)標漏(lòu)洞”的曝光,作為始作俑者的微軟公司卻上演了一出“病急亂開處方”的(de)昏招。據了解,如果用戶采納微軟官方提供的臨時解決方案,將導致用戶的桌(zhuō)麵圖(tú)標和開始菜單變得“一片(piàn)慘(cǎn)白”,不僅影響美觀,而且容易讓用(yòng)戶產(chǎn)生操作(zuò)上的誤解。針對該漏洞(dòng),可牛已經(jīng)提供應急的(de)漏洞補丁修複工具http://bbs.sd.keniu.com/thread-7963-1-1.html,可幫助恢複用戶(hù)桌麵美觀,並徹底免疫LNK圖標漏洞。

  據可牛免(miǎn)費殺毒工程師介紹,針對“LNK圖標漏(lòu)洞(dòng)”的木(mù)馬(mǎ)病毒攻擊(jī)者會製作一個特殊的LNK文件(jiàn)(快捷方式),當Windows正常加載解析該LNK文件時,會自動執行(háng)指定(dìng)的惡意程序。而(ér)微軟提供的臨時(shí)解(jiě)決方案,其中一項(xiàng)便是提供(gòng)了一個(gè)FixIt的工具,幫助用戶“關閉快捷方式圖標的顯示(shì)功能”,其原(yuán)理便是通過(guò)停止圖(tú)標的使用來停止Windows對LNK文件的解析,進而避免被(bèi)相關(guān)木馬病(bìng)毒感(gǎn)染。

  “雖(suī)然(rán)這一方案有效,但確實屬於‘昏招’,是以犧牲用戶體驗為代價的。”可牛(niú)的工程(chéng)師認為,作為微(wēi)軟官方來(lái)說,發布這(zhè)樣的臨時解決方案(àn),多少(shǎo)有些(xiē)“病急(jí)亂開處方”,不(bú)僅讓用(yòng)戶電(diàn)腦桌麵和開始菜單變得亂七(qī)八糟(zāo),更容易(yì)引起用戶操作(zuò)的不便。不過微軟也十分“無(wú)奈”,根據其傳統(tǒng)的(de)安全補丁發布周期,用戶還需要等待20餘(yú)天(tiān)才能(néng)獲得該漏洞的正(zhèng)式補丁。

  
  微(wēi)軟解決方案(àn)導致用戶桌(zhuō)麵(miàn)圖(tú)標(biāo)和開始(shǐ)菜單變(biàn)白

  據了解,在漏(lòu)洞(dòng)曝出後(hòu),可牛在國內安全(quán)機構中(zhōng)第(dì)一個截獲利(lì)用(yòng)該漏洞(dòng)的“雙子”木馬(mǎ),並(bìng)提供應(yīng)急修複補(bǔ)丁。目前可牛已啟(qǐ)動了(le)最高級別的緊(jǐn)急預案,24小(xiǎo)時全天候關(guān)注(zhù)漏洞被利用進展,第一時間(jiān)給出針對性解決方(fāng)案。對(duì)於已經(jīng)采用微軟“昏招”解(jiě)決的(de)用戶,可采用“可牛殺(shā)毒(dú)微軟LNK(快捷方式(shì))漏洞補丁修複工具”對丟失的圖(tú)標進行修正。而對於所有微(wēi)軟Windows用戶,可牛也發(fā)布了(le)應急補丁,安裝最新版本的可牛免費殺毒(dú),通(tōng)過“自(zì)動修複(fù)”功(gōng)能(néng)即可(kě)修複漏洞,開啟“進程保護”和(hé)“U盤保護”功能(néng),可攔(lán)截利用該漏洞的木馬病毒運行。

  
  利用可牛免(miǎn)費殺毒可徹底修複該漏洞

  
  徹底查殺利用該漏洞的木馬

  據安全(quán)業內專家認為(wéi),可牛(niú)提供了從監控、查殺到修複的全方(fāng)位解決方案,甚至為微軟的(de)“昏(hūn)招”發布了(le)修複補丁,可(kě)以說在漏(lòu)洞的應急能力、綜合(hé)解決能力方麵遠遠領先於(yú)安全業界。與此同時,專家也(yě)表示,微軟如此急於發布一個不成熟的解決方(fāng)案,從另一個(gè)側(cè)麵也反映了“LNK圖標漏洞”的嚴重性和修補的緊迫性,“接下來的(de)一段時間(jiān),圍(wéi)繞該漏洞,一(yī)定還有大量(liàng)木(mù)馬病毒爆發(fā),建議(yì)網民隨時關注可牛官方網站(zhàn)的公告,並(bìng)將可牛免費殺毒更新至(zhì)最新版(bǎn)本。”

  附:

  已采(cǎi)用微軟官方解決方案(àn)的用戶,修複(fù)圖標問題,下載“可牛殺毒微(wēi)軟LNK(快捷方式(shì))漏(lòu)洞補丁修複(fù)工具”:http://bbs.sd.keniu.com/thread-7963-1-1.html

可牛殺毒微軟LNK(快捷方式)漏洞補丁修複工(gōng)具下(xià)載地址:http://dl.sd.keniu.com/killer/lnkfix.exe

關鍵詞:LNK漏洞

閱(yuè)讀本文(wén)後您有什麽感(gǎn)想? 已有 人給出評價!

  • 0 歡迎喜歡
  • 0 白癡(chī)
  • 0 拜托
  • 0 哇
  • 0 加油
  • 0 鄙視(shì)