北京時(shí)間7月20日,據(jù)國(guó)外媒體報(bào)道�,安全研究人員公布了一個(gè)嚴(yán)重的Windows漏洞,目前看起來(lái)針對(duì)此漏洞的攻擊將廣泛傳播�。根據(jù)微軟的安全公告,黑客能利用帶有.link后綴的惡意快捷方式文件自動(dòng)運(yùn)行惡意軟件�。當(dāng)USB設(shè)備插在PC上時(shí),惡意軟件也可以在一些系統(tǒng)上自動(dòng)執(zhí)行���。
所有版本的Windows�����,包括剛發(fā)布的Windows SP1 beta版以及近期退出市場(chǎng)的Windows XP SP2和Windows 2000�����,都受到此漏洞影響�����。
一位名叫Ivanlef0u的研究者在網(wǎng)上公布了攻擊代碼�����,今天晚些時(shí)候���,比利時(shí)的Didier Stevens證實(shí)該代碼可發(fā)動(dòng)有效攻擊。在今年三月末��,Didier Stevens曾經(jīng)找到了Adobe PDF文檔格式的嚴(yán)重設(shè)計(jì)缺陷���。
來(lái)自微軟的防護(hù)建議稱(chēng)用戶(hù)需要禁用所有的快捷方式圖標(biāo)顯示并且關(guān)閉WebClient服務(wù)�����,但是這種方法給用戶(hù)的日常辦公帶來(lái)了諸多不便��。
