据国外媒体报道,近日,微软Windows操作系统被曝光一个快捷方式“零日”漏洞,特制的LNK文件可能导致Windows自动执行快捷方式文件所指定的代码。
可靠消息称,目前,所有版本Windows中所包含的这个“零日”漏洞的攻击代码已经被公布在exploit-db.com网站中。
从坏的方面来讲,这也就意味着,如果说当前的攻击是有限制性的、有针对性的,那么在攻击代码被公布之后,这些攻击将会迅速蔓延。
而从好的方面来讲,Windows“零日”漏洞的攻击代码被公布之后,这对研究人员和用户针对其提供有效的防御措施是有帮助的。
据了解,微软Windows快捷方式(.lnk)自动执行文件“零日”漏洞中的LNK文件指的是应用程序快捷方式,一般来讲,启动一个程序的方法是双击桌面快捷方式或单击开始菜单中的快捷方式启动,而当攻击者利用此漏洞制作一个特殊的lnk文件,插入U盘、移动硬盘、数码存储卡时,病毒就因这个漏洞的存在而被自动执行。
这些代码可能位于USB驱动、本地 或远程文件系统、光驱或其他位置,使用资源管理器查看了LNK文件所在位置就足以触发这个漏洞。
默认情况下,Windows启动了自动加载和自动播放功能,因此在连接可移动设备(如USB闪存)后Windows会自动打开资源管理器。其他显示文件图标的应用也可用作这个漏洞的攻击载体。
目前,这个Windows快捷方式(.lnk)自动执行文件“零日”漏洞正在被广为利用传播恶意软件。 |
|
