7月21日電 微軟近日剛曝出“快捷方式自動執(zhí)行”高危0day漏洞，攻擊代碼很快就出現(xiàn)在國內(nèi)外黑客論壇中。繼7月17日在國內(nèi)率先截獲利用該漏洞傳播的“假面”木馬后，360安全中心今日再度獨家提供應急補丁，用戶只需根據(jù)彈窗提示點擊“立即修復”，就能進行一鍵式修復，讓電腦對該漏洞徹底免疫。

　　360安全專家警告說，該漏洞涉及XP、Vista、Win7等幾乎所有Windows平臺，U盤、手機、數(shù)碼相機、iPod等所有USB設備都將成為木馬病毒的傳播通道，該漏洞已因此成為2010年以來最為嚴重的安全漏洞。

 危害空前：插上U盤就會中招

 360安全專家石曉虹博士介紹說，利用該漏洞，木馬病毒可以通過U盤、移動硬盤、手機、數(shù)碼相機存儲卡等USB設備自動傳播。如果USB設備開啟了“自動播放”功能，電腦插上帶毒U盤就會中招；如果USB設備關閉了“自動播放”，只要用戶打開U盤，哪怕不點擊任何文件，木馬病毒也會利用該漏洞侵入電腦。

 360安全中心幾天前獨家截獲了“假面”木馬樣本。經(jīng)分析，該木馬正是利用了“快捷方式自動執(zhí)行”0day漏洞，在U盤等各種USB設備中創(chuàng)建惡意快捷方式，從而使木馬在不同電腦間交叉感染。用戶電腦一旦中招，“假面”木馬甚至還會在電腦桌面和各個硬盤分區(qū)散播惡意快捷方式。如果殺毒軟件不能把這些快捷方式完全清除，電腦重啟后很快又會自動感染木馬，導致游戲丟號、隱私被盜等后果。

 360安全衛(wèi)士提供一鍵解決方案

 目前，微軟已經(jīng)針對這個漏洞發(fā)布安全建議(編號：2286198)，但并沒有公布具體將于何時修復漏洞。對此，360安全專家石曉虹認為，鑒于該漏洞涉及平臺廣(XP/Vista/Win7)、危害特別嚴重(木馬傳播易、清除難)，因此在微軟發(fā)布補丁前，USB設備將成為木馬病毒最主要的傳播通道，建議廣大網(wǎng)民盡快按如下方式處理：

 1、安裝使用360安全衛(wèi)士7.1及以上版本，360會根據(jù)您操作系統(tǒng)的版本自動提示“立即修復”該漏洞，點一下就可以打好應急補丁，是目前最徹底、簡便的解決方案；

 2、推薦您安裝使用雙核360殺毒軟件，其中獨創(chuàng)了一項“U盤病毒監(jiān)控技術”：只允許經(jīng)過安全認證的白名單程序在移動存儲設備中運行，陌生程序和腳本則一律提示用戶禁止運行，因此能夠最全面地為用戶抵御來自U盤等USB設備的木馬病毒。