微软发布FixIt工具 修复高危lnk漏洞

    泡泡网软件频道7月22日 日前，微软Windows系统又曝出一个高危零日漏洞“快捷方式自动执行”，也就是这些天网络上随处可见的lnk漏洞，之前该漏洞的攻击代码已经在国外黑客之间传播，利用此漏洞很容易导致电脑用户“看一眼就中毒”，令不少电脑用户极为恐惧。安全专家警告，该漏洞涉及XP、Vista、Win7等几乎所有Windows平台，U盘、手机、数码相机、iPod等所有USB设备都将成为木马病毒的传播通道，该漏洞也因此成为微软2010年以来最为严重的安全漏洞。

    虽然微软还没有发布安全更新修复漏洞，不过目前网络上已经出现了很多应急方法，其中最简单有效的就是金山安全专家最早提出的利用网盾直接防护的办法。今日，微软也坐不住了，发布了一个FixIt小工具用以修复此漏洞。微软表示此工具是针对该漏洞的临时解决办法，随后将发布系统正式更新补丁彻底修复。目前可以从微软官网下载这个FixIt工具（http://go.microsoft.com/?linkid=9738980），如果使用此修复工具出现未知错误可以使用微软提供的另一个工具撤销修复（http://go.microsoft.com/?linkid=9738981）。

    微软的这个高危零日漏洞存在于“Windows Shell”组件中，当受影响系统用户点击或者Windows Shell试图加载经过精心构造的恶意快捷方式图标时，由于Windows Shell没有验证指定的参数，可导致恶意代码在本地运行。 ■