资讯中心INFORMATION

您的位置:官网首页 > 资讯中心 > 征服公告

微软LNK漏洞威胁帐号安全 敬请玩家尽快修复

发布时间:2010-07-28| 分享到:


    7月16日,境外黑客论坛发布了利用LNK漏洞(快捷方式漏洞)的消息,不久后国内就出现了利用该漏洞的病毒木马。由于LNK漏洞影响了几乎所有Windows操作系统,且微软在短时期内未及时发布相关补丁,国内几乎2-3亿台计算机都面临该漏洞的威胁。


    针对这一突发情况,网龙网络有限公司迅速组织力量进行研发,在第一时间推出了完整的解决方案,此修补程序可解决 快捷方式(lnk文件)自动执行漏洞。

    为此我们紧急呼吁,请广大玩家立即下载安装“微软LNK图标漏洞修补工具”,以确保您的电脑能够尽快远离木马威胁。
    操作方式:点击修补工具的“修复”按钮,如下图所示
   
    修复完成后,出现的图标样式变化为正常现象,在微软发布该漏洞补丁后,可再次运行修补工具,点击“还原”按钮可将图标样式调整为原始状态。
    修补程序下载地址: 

    电信:http://121.207.250.132/my/FixIconBug.exe
    网通:http://218.25.105.133/my/FixIconBug.exe

    (注:即使安装过微软补丁也必须用本工具修补其他第三方程序的漏洞)

 
  LNK漏洞的危害:

  据悉,微软Windows快捷方式(.lnk)自动执行文件0day漏洞刚刚被发现,即已经开始被黑客利用,特别对U盘用户造成严重安全影响。用户只要开启了U盘自动运行功能,插入U盘浏览U盘文件,便会感染木马,对用户造成严重安全危害。


  国内安全厂商称,当攻击者利用此漏洞制作一个特殊的lnk文件,插入U盘、移动硬盘、数码存储卡时,病毒检测到漏洞的存在而自动执行,对国内数千万windows操作系统的用户造成威胁,致使用户电脑中的设置被更改,包括肆意弹出广告网页,面临游戏、聊天软件、网络银行账号可能被盗的危险。


  由于此次微软LNK漏洞(快捷方式漏洞)存在于所有主流Windows操作系统,在我国大约近3亿台电脑。按照微软的常规处理流程,需要到8月10日左右才能发布例行补丁更新,微软LNK漏洞(快捷方式漏洞)的危险期长达2-3周。短期内并无法彻底解决问题。


  而在微软官方未提供修补程序前,杀毒厂商一般只能被动响应利用此漏洞传播的病毒。可以预见,若微软LNK漏洞(快捷方式漏洞)攻击代码在黑客圈迅速流传,会引发攻击狂潮,大量利用LNK漏洞(快捷方式漏洞)的病毒木马必然会出现,而且可能会持续爆发。