微软lnk漏洞解决方案:防看一眼就中毒

安全 漏洞
Windows快捷方式自动执行0day漏洞(微软安全知识库编号2286198)被披露,很快网上已经可以找到利用这个漏洞攻击的样本。利用Windows快捷方式自动执行0day漏洞可以做到:看一眼恶意软件就中毒,而根本不需要去执行它。这个漏洞将会被广泛使用,网民须高度重视。

微软lnk漏洞简介

Windows快捷方式被攻击者利用自动执行0day漏洞,可以制作一个特殊的lnk文件(LNK是快捷方式文件的扩展名),当Windows解析这个LNK文件时,会自动执行指定的恶意程序。这个漏洞最佳利用通道是U盘、移动硬盘、数码存储卡,也可以是本地磁盘或网络共享文件夹,当U盘或网络共享文件夹存在这样的攻击程序时,只需要使用资源管理器,或与资源管理器类似的应用程序查看这个文件夹,不需要手动运行病毒程序,病毒自己就会触发。

这个漏洞最令人吃惊的地方在于,“不需要双击病毒文件,仅看一眼文件图标就中毒”。几年前,曾经有个叫“新欢乐时光(VBS.KJ)”的病毒广为流传,VBS.KJ病毒会在每个文件夹下生成desktop.ini和folder.htt文件(这两个文件控制了文件夹在资源管理器中的显示)。只要打开被病毒修改过的含有desktop.ini和folder.htt的文件夹,不需要双击病毒,看一眼就中毒。现在和新欢乐时光传播类似的病毒将要出现了,尽管我们现在还没有看到很多病毒作者利用Windows快捷方式漏洞传播,但相信这种病毒攻击一定会有。

Windows快捷方式自动执行0day漏洞存在所有流行的Windows版本,包括尚未公开发布的Windows 7 SP1 beta和Windows 2008 R2 SP1 beta。意味着,这个风险几乎遍布所有安装了Windows的电脑。

微软lnk漏洞解决方案

防止这个漏洞被利用,微软方面提供了几个暂时缓解的方案:

1.关闭快捷方式图标的显示,不过这会让Windows界面变得奇丑,因为一个个漂亮的桌面图标和开始菜单图标全都不显示了。

a.在“开始”-“运行”中输入regedit.exe,打开注册表。

b.定位到注册表HKEY_CLASSES_ROOT/lnkfile/shellex/IconHandler。

c.右键IconHandler选择导出,并保存为IconHandlerbak.reg。

d.重启EXplorer或者重启电脑即可,不过在我测试看来桌面变的惨不忍睹。

2.建议企业用户关闭WebClient服务,个人用户(一般不使用网络共享资源)可以不必考虑这个问题。

a.在“开始”-“运行”中输入“Services.msc”,打开服务控制面板

b.找到“WebClient”服务项,如果其正在运行状态中,请先将其关闭,之后修改启动类型为“已禁用”。

此方案所带来的影响:WebDAV请求将不会被传输,另外任何明显依赖于“WebClient”服务的其它服务项会受到影响。

3.关闭U盘自动播放可以避免插上U盘的动作就中毒,只有手动查看文件夹才有风险。

4.以受限用户权限运行计算机可以降低风险。

对于喜欢使用各种Windows美化版的用户来说,可能麻烦更大一些,这些美化版大都修改了shell32.dll,针对这个Windows快捷方式自动执行0day漏洞的修补程序,可能去修补shell32.dll,可能会让这些美化版出现一些问题。倘若这些真的发生了,那些使用美化版的盗版Windows用户也许会拒绝这个重要的安全补丁,从而加剧利用此漏洞的病毒传播。

微软lnk漏洞的解决办法就为大家介绍完了,希望大家已经理解。

【编辑推荐】

  1. 用注册表防止病毒复活
  2. 木马控制恶意广告程序
  3. 给你预防病毒的八个忠告
  4. 史上最全木马防治手册(1)
  5. 史上最全木马防治手册(2)
  6. 防御内部人员攻击的基本措施 下篇
  7. 加强电子邮件安全的防范措施之邮件木马技术 
责任编辑:佚名 来源: it168
相关推荐

2010-07-21 12:01:06

2010-07-28 15:09:44

2010-07-23 10:47:52

病毒

2024-09-18 10:40:00

AI生成

2011-03-07 14:29:18

2014-02-18 09:54:51

2019-06-10 08:04:26

分布式锁JVM服务器

2016-03-13 17:58:57

2018-01-11 15:15:13

2024-02-21 13:15:42

模型数据

2013-10-18 15:27:30

微软大数据微软

2015-08-21 13:10:14

APM数据

2021-03-25 16:20:20

开源技术 趋势

2015-08-19 14:01:14

APM

2011-01-12 17:26:27

2010-07-27 12:10:17

2012-08-01 09:56:34

虚拟化

2020-02-05 11:20:39

微软浏览器Windows

2009-01-19 17:31:14

2014-07-03 10:01:40

XSS漏洞存储型XSS漏洞
点赞
收藏

51CTO技术栈公众号