【大纪元7月20日讯】微软公司近日警告,Windows Shell框架中存在一个危急安全漏洞(vulnerability),当用户解析.lnk快捷方式时,漏洞可通过一个特制的快捷方式自动激活恶意程序。
据咨询网站InformationWeek周一(7月19日)报导,微软公司上周五发布一份安全咨询( Security Advisory),表示该公司正在调查一个利用Windows外壳程序(Windows Shell)进行有限的攻击的安全漏洞。
该漏洞首先是由一家白俄罗斯反病毒公司发现的。
微软表示,该漏洞影响所有版本的Windows系统,包括Windows XP和Windows 7。在Windows 7系统中,由于无需管理员权限,该漏洞可以绕开操作系统的安全策略。
微软公司发表声明说:“微软正在调查Windows Shell中一个有限的、具有针对性的安全漏洞。此公告将公布哪些Windows系统版本将受到影响,并将提供相关的解决方案。”
“该漏洞的存在是因为当用户点击一个特制的快捷方式图标时,Windows会错误地解析可能存在恶意代码的快捷方式。此漏洞最有可能通过可移动磁盘进行传播。如果系统已经禁用自动播放功能,用户需要手动检查可移动磁盘的根文件夹。对于Windows 7系统而言,可移动磁盘是自动禁用自动播放功能的。”
据悉,受影响的操作系统包括:
Windows XP SP3
64位Windows XP SP 2专业版
Windows Server 2003 SP 2
64位Windows Server 2003 SP 2
基于安腾处理器的Windows Server 2003 SP2
Windows Vista SP 1和Windows Vista SP 2
64位Windows Vista SP1 和64位Windows Vista SP 2
32位Windows Server 2008和32位Windows Server 2008 SP 2
64位Windows Server 2008和64位Windows Server 2008 SP 2
基于安腾处理器的Windows Server 2008和基于安腾处理器的Windows Server 2008 SP 2
32位Windows 7
64位Windows 7
64位Windows Server 2008 R2
基于安腾处理器的Windows Server 2008 R2。
(http://www.dajiyuan.com)***
留言