KB2286198是微软2010年8月3日(rì)发布的lnk漏洞(快(kuài)捷方式漏(lòu)洞)的补丁。漏(lòu)洞存在于“Windows Shell”组件中,当受影(yǐng)响系统用户点击(jī)或者(zhě)Windows Shell试(shì)图加载经过精心构造的恶意快(kuài)捷方式图(tú)标时(shí),由于Windows Shell没有正确(què)地件验证指定的参数,可导致恶意代码(mǎ)在本(běn)地运行。
1、 Lnk漏洞(快捷方(fāng)式漏洞)是影响范(fàn)围最大的一次微软(ruǎn)漏洞(dòng)事(shì)件(jiàn)。目前主流版本的windows操(cāo)作(zuò)系统都受到影响,包括Windows XP、Windows Vista、Windows 7、Windows 2003、Windows 2008等。 2、 Lnk漏洞(快捷(jié)方式(shì)漏(lòu)洞(dòng))是最危(wēi)险的漏洞之一。该漏(lòu)洞可以让黑(hēi)客实现"看一眼就中毒"的传播感(gǎn)染方式。以前的病毒(dú)、木马大多需要用户主动点击打开,而通过lnk漏(lòu)洞(快捷方式漏(lòu)洞)传播的病毒木马在用户(hù)浏览文(wén)件名的时候(hòu)就已经发(fā)作了,让用户防不胜防(fáng)。
2、 lnk漏洞(快捷方(fāng)式(shì)漏洞)是最需要紧(jǐn)急防御的安全漏洞。Lnk漏(lòu)洞(dòng)(快捷(jié)方式漏(lòu)洞)是病毒能够利用的一个渠道,而不仅是(shì)一个病毒。也就(jiù)是说,虽然现在只发现了一两个能够利用lnk漏洞(快捷方式漏洞)的病毒,但是随着黑客集团的动作(zuò),在(zài)微(wēi)软发布正式补(bǔ)丁之前的真空期(qī)会有越来越多利用lnk漏洞(快捷(jié)方(fāng)式漏洞)的(de)病毒出现。这些病(bìng)毒和木马(mǎ)通过lnk漏洞(快捷方式漏洞(dòng))进入用户电脑不仅能获取账号、密(mì)码等(děng)用户(hù)隐(yǐn)私,甚至(zhì)可能(néng)完全(quán)控制用户的电脑。
3、 lnk漏洞(快捷方(fāng)式漏洞)对中国用户危险(xiǎn)性更大,因为中国(guó)用(yòng)户使(shǐ)用的Windows系统有很多(duō)都(dōu)是变异版本的(比(bǐ)如早期的(de)番茄(qié)花园版)。这些版本(běn)的Windows系(xì)统即使在微软发(fā)布正式补丁后仍然可能(néng)因为兼容性等问(wèn)题(tí)无法修复该(gāi)漏洞。
微软Lnk漏洞就是利(lì)用了系统解析的机制,攻击者恶(è)意构造一(yī)个特殊的Lnk(快捷(jié)方式)文件,精(jīng)心构(gòu)造一(yī)串程序代(dài)码来骗过操作系统。当Shell32.dll解(jiě)析到这串编码的时(shí)候(hòu),会认为(wéi)这个“快捷方式(shì)”依赖(lài)一个系(xì)统控件(dll文件),于是(shì)将这个“系统控件”加载到内(nèi)存(cún)中执行。如果(guǒ)这个“系统控件”是病毒,那么(me)Windows在解析这个lnk(快捷方式)文(wén)件时,相当于把潜伏的(de)病毒激活了!
