重要更新！微软发布LNK高危漏洞补丁

    泡泡网软件频道8月3日 日前，网上闹得纷纷扬扬的微软Windows系统曝出LNK高危漏洞，号称“看一眼就中毒”是2010年以来最为严重的一次0day漏洞，令不少安全厂商和广大网友都非常担忧。因为该漏洞涉及范围广包括Windows XP，Vista和Windows 7在内的几乎所有Windows平台，并且安全专家警告，U盘、手机、数码相机、iPod等所有USB设备都将成为木马病毒的传播通道，以致于微软对此漏洞也不敢怠慢，早在漏洞曝出后就立即拿出了一个临时解决方案，发布FixIt工具来帮助用户修复高危漏洞。

    今日凌晨，微软发布了编号为MS10-046的紧急安全公告，并公布修复LNK漏洞的安全补丁，Windows用户注意及时下载安装更新。

    什么是微软lnk漏洞？

    在我们平时启动电脑上的程序时，很多情况下是先双击程序的快捷方式，再由快捷方式启动相应的程序。快捷方式的扩展名为lnk，lnk文件多存在于桌面、开始菜单的各个程序组、任务栏的快速启动栏。

    Windows操作系统为了将这些漂亮的图标显示在快捷方式上，会派发一个任务给Shell32.dll去完成快捷方式图标的解析工作。在Shell32.dll的解析过程中，会通过“快捷方式”的文件格式去逐个解析：首先找到快捷方式所指向的文件路径，接着找到快捷方式依赖的图标资源。这样，Windows桌面和开始菜单上就可以看到各种漂亮的图标，我们点击这些快捷方式时，就会执行相应的应用程序。

    微软 Lnk漏洞就是利用了系统解析的机制，攻击者恶意构造一个特殊的Lnk（快捷方式）文件，精心构造一串程序代码来骗过操作系统。当Shell32.dll解析到这串编码的时候，会认为这个“快捷方式”依赖一个系统控件（dll文件），于是将这个“系统控件”加载到内存中执行。如果这个“系统控件”是病毒，那么Windows在解析这个lnk（快捷方式）文件时，就把病毒激活了。

    大家可以从微软官网选择对应自己的Windows操作系统直接下载安装补丁，在做好系统漏洞修复的基础上，安装使用国内优秀免费的网络安全防护工具金山网盾提前防御任何网络攻击，进行上网安全保护也是非常有效的手段。■