安全研究人员公布了一个严重的Windows漏洞,目前看起来针对此漏洞的攻击将广泛传播。根据微软的安全公告,黑客能利用带有.link后缀的恶意快捷方式文件自动运行恶意软件。当USB设备插在PC上时,恶意软件也可以在一些系统上自动执行。
所有版本的Windows,包括刚发布的Windows SP1 beta版以及近期退出市场的Windows XP SP2和Windows 2000,都受到此漏洞影响。
一位名叫Ivanlef0u的研究者在网上公布了攻击代码,今天晚些时候,比利时的Didier Stevens证实该代码可发动有效攻击。在今年三月末,Didier Stevens曾经找到了Adobe PDF文档格式的严重设计缺陷。
来自微软的防护建议称用户需要禁用所有的快捷方式图标显示并且关闭WebClient服务,但是这种方法给用户的日常办公带来了诸多不便。
|