Avira警示Windows漏洞致恶意软件泛滥

    泡泡网软件频道7月28日 本月21日，Windows 操作系统中发现了一个新的安全漏洞，攻击者可以利用它来传播病毒。IT 安全专家 Avira 警告说，通过 Windows 资源管理器打开专门准备的 USB 存储棒或包含植入链接的文件夹就会感染病毒，而 Avira 的安全软件可以防范此威胁。

    对于在所有支持的 Windows 操作系统中文件链接（.lnk 文件）处理过程中的这一安全漏洞，Microsoft 已发布安全警告，但尚未提供消除此漏洞的更新。此外，如果这样做，在“开始”和“快速启动”菜单中所有程序都将显示标准图标，这会大大降低可用性。

    Avira 产品经理 Thorsten Sick 建议用户使用最新的恶意软件防护产品：“Avira 通过启发式分析检测并阻止利用此漏洞的恶意软件，从而保护用户免受此威胁。Avira 提供针对此漏洞的主动保护，无需用户进行特殊的病毒定义更新”。Avira 分别将此类恶意软件检测为 EXP/CVE-2010-2568.A 和 EXP/CVE-2010-2568.B。

    据悉，该安全漏洞最初是被特洛伊木马利用，Avira 将其检测为 RKit/Stuxnet.A。例如，它会通过 USB 存储棒传播。只要用户通过 Windows 资源管理器打开 USB 存储棒，该恶意软件就会激活。另外，在 Internet 上还可以找到概念证明代码，网络不法分子会将这些代码插入恶意软件中，以此利用安全漏洞。很有可能接下来会出现更多利用此安全漏洞的恶意软件。

    具备基本保护功能的 Avira AntiVir Personal 可以检测并阻止这一危险的恶意软件。Avira AntiVir Premium 可以提供更好的保护。内置的 WebGuard 和 MailGuard 甚至可以阻止恶意软件到达 Web 浏览器或邮件程序。Avira Premium Security Suite 也可以防范这些威胁，此外还包括防火墙功能、家长控制功能以及便于用户恢复重要数据的备份功能。■