据国外媒体报道,微软公司近日警告,Windows Shell框架中存在一个危急安全漏洞,当用户解析.lnk快捷方式方式时,漏洞可通过一个特制的快捷方式自动激活恶意程序。 该漏洞影响所有版本的Windows系统,包括XP和Windows 7。在Windows 7系统中,由于无需管理员权限,该漏洞可以绕开操作系统的安全策略。 微软公司声明: “微软正在调查Windows Shell中一个有限的、具有针对性的安全漏洞。此公告将公布哪些Windows系统版本将受到影响,并将提供相关的解决方案。 该漏洞的存在是因为当用户点击一个特制的快捷方式图标时,Windows会错误地解析可能存在恶意代码的快捷方式。此漏洞最有可能通过可移动磁盘进行传播。如果系统已经禁用自动播放功能,用户需要手动检查可移动磁盘的根文件夹。对于Windows 7系统而言,可移动磁盘是自动禁用自动播放功能的。” 受影响的软件包括: Windows XP SP3 64位Windows XP SP 2专业版 Windows Server 2003 SP 2 64位Windows Server 2003 SP 2 基于安腾处理器的Windows Server 2003 SP2 Windows Vista SP 1和Windows Vista SP 2 64位Windows Vista SP1 和64位Windows Vista SP 2 32位Windows Server 2008和32位Windows Server 2008 SP 2 64位Windows Server 2008和64位Windows Server 2008 SP 2 基于安腾处理器的Windows Server 2008和基于安腾处理器的Windows Server 2008 SP 2 32位Windows 7 64位Windows 7 64位Windows Server 2008 R2 基于安腾处理器的Windows Server 2008 R2 |