据国外媒体报道,周二,微软针对Windows Shell漏洞发布了一个临时的“Fixit”解决方案,而这个漏洞也是2010年以来影响最为严重的一个漏洞。
上周五,微软发布安全公告称,Windows Shell组件中存在一个高危“零日”漏洞,攻击者是通过利用Windows操作系统解析快捷方式文件时的一个错误进行攻击的。当用户访问存有攻击者精心构造的快捷方式图标时,由于Windows Shell没有验证指定的参数,可导致恶意代码在本地运行。
微软指出,Windows Shell漏洞存在于Windows XP、Vista、Windows 7、Windows Server 2003、Windows Server 2008等操作系统中,可以通过U盘、手机、数码相机、iPod等USB移动设备在计算机之间进行传播。
微软表示,目前,针对这个Windows Shell .Link漏洞发起的攻击是有限的,有针对性的。
周二,微软面向消费者发布了一个“Fixit”解决方案,防止攻击者尝试利用这个漏洞对用户的计算机发起攻击。不过,这个临时解决方案中存在一个Bug,那就是当用户运行“Fixit”方案之后,任务栏和开始菜单栏中的图形图标将会被白色的图标所取代。
值得注意的是,微软称“Fixit”为临时解决方案。由此看来,微软之后还将会发布正式的补丁去修复这个Windows Shell漏洞。 |
