微软“零日”漏洞出现
一周计算机病毒预报
导读:鲁迅先生说的,其实地上本没有路,走的人多了,便成了路。那么其实微软本没有漏洞,找的人多了,便有了漏洞。前一周计算机病毒因微软“零日”漏洞的出现,显现出新的增长趋势,各种利用此漏洞的计算机病毒纷纷出现。在未来的一周里,利用LNK文件的病毒仍然会占据计算机病毒大军的一部分。
国家计算机病毒应急处理中心通过对互联网的监测发现,Microsoft Windows快捷方式LNK文件存在自动执行代码漏洞,该漏洞是一个“零日”漏洞。目前,我们已经发现利用此漏洞同时通过移动存储设备(如:U盘)传播恶意代码的攻击事件出现在互联网络中。
Windows系统在处理LNK文件中所包含内容的机制上存在漏洞,恶意攻击者可以通过在LNK文件中植入特制的代码使计算机用户在浏览操作系统目录时自动执行指定的恶意代码指令。一旦计算机用户浏览了包含恶意LNK文件的U盘、网络共享、本地磁盘,恶意代码程序就会被自动执行,导致恶意攻击者可以利用此漏洞进行恶意代码的传播,最终远程入侵攻击操作系统。
PC捍卫者提醒:
针对上述情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)点击“开始” -> “运行”,在文本框中输入“regedit”,点击 “确定” 启动注册表编辑器;
(二)在注册表编辑器中定位并选中如下的注册表项:HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler;
(三)在 “文件” 菜单中选择 “导出”;
(四)在导出注册表文件对话框的文件名处输入“LNK_Icon_Backup.reg”,点击 “确定”。此步骤保存相关的注册表配置到备份文件中,待安装了正式的漏洞补丁程序后可以双击 LNK_Icon_Backup.reg 备份文件重新导入到注册表恢复系统配置。
(五)在注册表右边窗口右键点击 “默认” 表项,选择 “修改”,清空 “数值数据” 框中的数据,点击 “确定”。
(六)重启系统。
微软公司还未提供针对此漏洞的补丁程序文件供计算机用户下载安装,我们建议广大计算机用户参照我们提供的临时解决方案进行处理,以免受此漏洞的影响。此临时解决方案主要是禁止显示操作系统快捷方式图标的功能,但是值得注意的是这将使得所有快捷方式显示成空白图标。
转截请注明:文章来自 pc捍卫者 http://www.pchwz.com
本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点