所谓“看一眼就中的病毒” Windows, 资源管理器, 移动硬盘, 本地磁盘, 存储卡

hblf

这几天被琐事缠身，没曾想MS爆了个很了得的漏洞出来，行业内有人传言利用此漏洞的病毒威力大到“看一眼就中”。

摘自网上的一段描述：攻击者利用Windows快捷方式自动执行0day漏洞，可以制作一个特殊的lnk文件（LNK是快捷方式文件的扩展名），当Windows解析这个 LNK文件时，会自动执行指定的恶意程序。这个漏洞最佳利用通道是U盘、移动硬盘、数码存储卡，也可以是本地磁盘或网络共享文件夹，当U盘或网络共享文件 夹存在这样的攻击程序时，只需要使用资源管理器，或与资源管理器类似的应用程序查看这个文件夹，不需要手动运行病毒程序，病毒自己就会触发。


既然是0day，也即是说微软还没推送相关补丁，加之受影响系统从xp sp2一直到server2008，就连64位系统都难逃其难。不晓得这次又要有多少PC要重装系统了。


防止这个漏洞被利用，微软方面提供了几个暂时缓解的方案：

1.关闭快捷方式图标的显示，不过这会让Windows界面变得奇丑，因为一个个漂亮的桌面图标和开始菜单图标全都不显示了。

2.建议企业用户关闭WebClient服务，个人用户（一般不使用网络共享资源）可以不必考虑这个问题。

3.关闭U盘自动播放可以避免插上U盘的动作就中毒，只有手动查看文件夹才有风险。

4.以受限用户权限运行计算机可以降低风险