lnk漏洞及其解决办法

 生活情景：一打开网页，突然弹出好多乱七八糟的网页，可之后就发现我电脑上的好多的图标都变成了快捷方式。一打开，就是用网页打开的，不断闪烁，什么都不能显示，任务管理器都失灵了。

知识补充：.lnk”是WINDOWS系统默认的快捷方式的扩展名，如果“文件夹选项”下设置为“隐藏已知文件类型的扩展名”，正常情况下“.lnk”是不显示的。你的快捷方式的扩展名显现出来，证明WINDOWS设置被中断，快捷方式为不可识别信息。

问题所在：2010年7月16日，Windows快捷方式自动执行0day漏洞[CVE-2010-2568]（微软安全知识库编 号2286198）被披露，很快网上已经可以找到利用这个漏洞攻击的样本。利用Windows快捷方式自动执行0day漏洞可以做到：看一眼恶意软件就中 毒，而根本不需要去执行它。

攻击者利用Windows快捷方式自动执行0day漏洞，可以制作一个特殊的lnk文件（LNK是快捷方式文件的扩展名），当Windows解析这个 LNK文件时，会自动执行指定的恶意程序。

解决办法:（1）点击“开始”→“运行”，键入“cmd”，进入命令提示符状态，用键盘敲入 assoc.lnk=lnkfile（中间无空格），按回车即可。（2）点击“开始”→“运行”，键入“regedit”，进入注册表，搜索“HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\”下的“.lnk”键，修改其值为“lnkfile”，保存即可。

 这两种方法都可以。