KB2286198

KB2286198是微軟2010年8月3日發布的lnk漏洞(捷徑漏洞)的補丁。漏洞存在於“Windows Shell”組件中,當受影響系統用戶點擊或者Windows Shell試圖載入經過精心構造的惡意捷徑圖示時,由於Windows Shell沒有正確地件驗證指定的參數,可導致惡意代碼在本地運行。

微軟lnk漏洞(捷徑漏洞)是什麼?

1、 Lnk漏洞(捷徑漏洞)是影響範圍最大的一次微軟漏洞事件。目前主流版本的windows作業系統都受到影響,包括Windows XP、Windows Vista、Windows 7、Windows 2003、Windows 2008等。 2、 LNK漏洞(捷徑漏洞)是最危險的漏洞之一。該漏洞可以讓黑客實現"看一眼就中毒"的傳播感染方式。以前的病毒、木馬大多需要用戶主動點擊打開,而通過lnk漏洞(捷徑漏洞)傳播的病毒木馬在用戶瀏覽檔案名稱的時候就已經發作了,讓用戶防不勝防。
2、 lnk漏洞(捷徑漏洞)是最需要緊急防禦的安全漏洞。Lnk漏洞(捷徑漏洞)是病毒能夠利用的一個渠道,而不僅是一個病毒。也就是說,雖然現在只發現了一兩個能夠利用lnk漏洞(捷徑漏洞)的病毒,但是隨著黑客集團的動作,在微軟發布正式補丁之前的真空期會有越來越多利用lnk漏洞(捷徑漏洞)的病毒出現。這些病毒和木馬通過lnk漏洞(捷徑漏洞)進入用戶電腦不僅能獲取賬號、密碼等用戶隱私,甚至可能完全控制用戶的電腦。
3、 lnk漏洞(捷徑漏洞)對中國用戶危險性更大,因為中國用戶使用的Windows系統有很多都是變異版本的(比如早期的番茄花園版)。這些版本的Windows系統即使在微軟發布正式補丁後仍然可能因為兼容性等問題無法修復該漏洞。

微軟lnk漏洞攻擊原理

微軟Lnk漏洞就是利用了系統解析的機制,攻擊者惡意構造一個特殊的Lnk(捷徑)檔案,精心構造一串程式代碼來騙過作業系統。當Shell32.dll解析到這串編碼的時候,會認為這個“捷徑”依賴一個系統控制項(dll檔案),於是將這個“系統控制項”載入到記憶體中執行。如果這個“系統控制項”是病毒,那么Windows在解析這個lnk(捷徑)檔案時,相當於把潛伏的病毒激活了!

熱門詞條

聯絡我們