7月21日電 微軟近日剛曝出“快捷方式自動(dòng)執(zhí)行”高危0day漏洞，攻擊代碼很快就出現(xiàn)在國內(nèi)外黑客論壇中。繼7月17日在國內(nèi)率先截獲利用該漏洞傳播的“假面”木馬后，360安全中心今日再度獨(dú)家提供應(yīng)急補(bǔ)丁，用戶只需根據(jù)彈窗提示點(diǎn)擊“立即修復(fù)”，就能進(jìn)行一鍵式修復(fù)，讓電腦對(duì)該漏洞徹底免疫。

　　360安全專家警告說，該漏洞涉及XP、Vista、Win7等幾乎所有Windows平臺(tái)，U盤、手機(jī)、數(shù)碼相機(jī)、iPod等所有USB設(shè)備都將成為木馬病毒的傳播通道，該漏洞已因此成為2010年以來最為嚴(yán)重的安全漏洞。

 危害空前：插上U盤就會(huì)中招

 360安全專家石曉虹博士介紹說，利用該漏洞，木馬病毒可以通過U盤、移動(dòng)硬盤、手機(jī)、數(shù)碼相機(jī)存儲(chǔ)卡等USB設(shè)備自動(dòng)傳播。如果USB設(shè)備開啟了“自動(dòng)播放”功能，電腦插上帶毒U盤就會(huì)中招；如果USB設(shè)備關(guān)閉了“自動(dòng)播放”，只要用戶打開U盤，哪怕不點(diǎn)擊任何文件，木馬病毒也會(huì)利用該漏洞侵入電腦。

 360安全中心幾天前獨(dú)家截獲了“假面”木馬樣本。經(jīng)分析，該木馬正是利用了“快捷方式自動(dòng)執(zhí)行”0day漏洞，在U盤等各種USB設(shè)備中創(chuàng)建惡意快捷方式，從而使木馬在不同電腦間交叉感染。用戶電腦一旦中招，“假面”木馬甚至還會(huì)在電腦桌面和各個(gè)硬盤分區(qū)散播惡意快捷方式。如果殺毒軟件不能把這些快捷方式完全清除，電腦重啟后很快又會(huì)自動(dòng)感染木馬，導(dǎo)致游戲丟號(hào)、隱私被盜等后果。

 360安全衛(wèi)士提供一鍵解決方案

 目前，微軟已經(jīng)針對(duì)這個(gè)漏洞發(fā)布安全建議(編號(hào)：2286198)，但并沒有公布具體將于何時(shí)修復(fù)漏洞。對(duì)此，360安全專家石曉虹認(rèn)為，鑒于該漏洞涉及平臺(tái)廣(XP/Vista/Win7)、危害特別嚴(yán)重(木馬傳播易、清除難)，因此在微軟發(fā)布補(bǔ)丁前，USB設(shè)備將成為木馬病毒最主要的傳播通道，建議廣大網(wǎng)民盡快按如下方式處理：

 1、安裝使用360安全衛(wèi)士7.1及以上版本，360會(huì)根據(jù)您操作系統(tǒng)的版本自動(dòng)提示“立即修復(fù)”該漏洞，點(diǎn)一下就可以打好應(yīng)急補(bǔ)丁，是目前最徹底、簡(jiǎn)便的解決方案；

 2、推薦您安裝使用雙核360殺毒軟件，其中獨(dú)創(chuàng)了一項(xiàng)“U盤病毒監(jiān)控技術(shù)”：只允許經(jīng)過安全認(rèn)證的白名單程序在移動(dòng)存儲(chǔ)設(shè)備中運(yùn)行，陌生程序和腳本則一律提示用戶禁止運(yùn)行，因此能夠最全面地為用戶抵御來自U盤等USB設(shè)備的木馬病毒。