据国外媒体报道,微软公司近日警告,Windows Shell框架中存在一个危急安全漏洞,当用户解析.lnk快捷方式方式时,漏洞可通过一个特制的快捷方式自动激活恶意程序。
该漏洞影响所有版本的Windows系统,包括XP和Windows 7。在Windows 7系统中,由于无需管理员权限,该漏洞可以绕开操作系统的安全策略。
微软公司声明:
“微软正在调查Windows Shell中一个有限的、具有针对性的安全漏洞。此公告将公布哪些Windows系统版本将受到影响,并将提供相关的解决方案。
该漏洞的存在是因为当用户点击一个特制的快捷方式图标时,Windows会错误地解析可能存在恶意代码的快捷方式。此漏洞最有可能通过可移动磁盘进行传播。如果系统已经禁用自动播放功能,用户需要手动检查可移动磁盘的根文件夹。对于Windows 7系统而言,可移动磁盘是自动禁用自动播放功能的。”
受影响的软件包括:
Windows XP SP3
64位Windows XP SP 2专业版
Windows Server 2003 SP 2
64位Windows Server 2003 SP 2
基于安腾处理器的Windows Server 2003 SP2
Windows Vista SP 1和Windows Vista SP 2
64位Windows Vista SP1 和64位Windows Vista SP 2
32位Windows Server 2008和32位Windows Server 2008 SP 2
64位Windows Server 2008和64位Windows Server 2008 SP 2
基于安腾处理器的Windows Server 2008和基于安腾处理器的Windows Server 2008 SP 2
32位Windows 7
64位Windows 7
64位Windows Server 2008 R2
基于安腾处理器的Windows Server 2008 R2
新闻热点
疑难解答
