KB2286198是微软2010年8月3日发布的lnk漏洞(快捷方式漏(lòu)洞(dòng))的补丁。漏洞存(cún)在于(yú)“Windows Shell”组件(jiàn)中,当受影响(xiǎng)系统用户点击或者Windows Shell试图(tú)加载经过精心构(gòu)造的恶(è)意快捷(jié)方式图标时,由于Windows Shell没(méi)有正(zhèng)确地件验(yàn)证指定的参数,可导致恶意代码(mǎ)在本地(dì)运(yùn)行(háng)。
1、 Lnk漏洞(dòng)(快捷方式(shì)漏洞)是影响范围最大的(de)一次微(wēi)软漏洞事件(jiàn)。目前主流版本(běn)的windows操作系统都受到影(yǐng)响,包(bāo)括Windows XP、Windows Vista、Windows 7、Windows 2003、Windows 2008等。 2、 Lnk漏洞(快捷方式漏洞)是最(zuì)危险的漏(lòu)洞之一。该漏洞可以让黑客实(shí)现"看一眼(yǎn)就中(zhōng)毒"的(de)传播感染(rǎn)方式。以前的病毒、木马大多需要用户(hù)主动点(diǎn)击打开(kāi),而通过lnk漏洞(快(kuài)捷方式漏洞)传播的病毒木马在用户浏览(lǎn)文件名的时候就已经发作(zuò)了,让用(yòng)户防不胜防。
2、 lnk漏洞(快(kuài)捷方式漏洞)是最需要紧急防御的(de)安全(quán)漏洞。Lnk漏洞(dòng)(快捷方式漏洞)是(shì)病毒能够利用(yòng)的一个渠道,而不仅是(shì)一(yī)个病(bìng)毒(dú)。也就是说,虽然(rán)现在只发现了一两个能够(gòu)利用(yòng)lnk漏洞(快(kuài)捷方式漏洞)的病(bìng)毒,但是(shì)随着黑客集(jí)团的(de)动作,在微软发布正式补丁之前的真空期会有越来(lái)越多利用(yòng)lnk漏洞(快捷方式漏洞)的(de)病毒出现(xiàn)。这些(xiē)病(bìng)毒和木(mù)马通过(guò)lnk漏洞(快捷方式漏洞)进入(rù)用户电脑不仅能获取账号(hào)、密码等用户隐私,甚至可能(néng)完全控制(zhì)用户的电脑(nǎo)。
3、 lnk漏洞(快捷(jié)方(fāng)式漏洞)对中国用户危险性更大,因为中(zhōng)国用(yòng)户使用的(de)Windows系统有很多(duō)都是(shì)变异(yì)版本(běn)的(比如早期(qī)的番茄花园版)。这些版本的Windows系统即使在(zài)微(wēi)软发布正式补丁(dīng)后仍然可能(néng)因为兼容性等问题无法修复该漏洞。
微(wēi)软Lnk漏洞就是利用了系统(tǒng)解(jiě)析的机制,攻击者(zhě)恶意构造一个特殊(shū)的(de)Lnk(快捷方式)文(wén)件,精心(xīn)构造一(yī)串程序代码来(lái)骗过操作(zuò)系(xì)统。当Shell32.dll解(jiě)析到这(zhè)串编码的时候(hòu),会认为这个“快(kuài)捷方式”依(yī)赖一(yī)个系统控件(dll文件),于(yú)是将这个“系(xì)统控件”加(jiā)载到(dào)内存中执行。如果这个“系统控件”是病(bìng)毒,那么Windows在解析(xī)这个lnk(快捷方(fāng)式)文件时(shí),相(xiàng)当于把潜(qián)伏(fú)的病毒激活了!
