3亿用户受威胁 金山网盾紧急免疫微软lnk漏洞

3 亿用户受威胁   金山网盾紧急免疫微软lnk漏洞

近日，金山安全连续发布高危病毒预警，提示广大用户警惕黑客利用微软lnk 漏洞（快捷方式漏洞）发起大规模病毒攻击。随后，瑞星、江民等安全厂商也纷纷报道了有关该漏洞的相关信息。

金山毒霸反病毒专家表示， 微软 lnk 漏洞（快捷方式漏洞）可以说是 2010 年以来最具有危害性的漏洞，该漏洞有如下几个特性：

1、 目前主流版本的windows 操作系统都受到影响，包括Windows XP 、Windows Vista 、Windows 7 、Windows 2003 、Windows 2008 等。是影响范围最大的一次微软漏洞事件。

2、 该漏洞可以让黑客实现“看一眼就中毒”的传播感染方式。以前的病毒、木马大多需要用户主动点击打开，而通过lnk 漏洞（快捷方式漏洞）传播的病毒木马在用户浏览文件名的时候就已经发作了，让用户防不胜防。是最危险的漏洞之一。

3、Lnk 漏洞是病毒能够利用的一个渠道，而不仅是一个病毒。也就是说，虽然现在只发现了一两个能够利用lnk 漏洞的病毒，但是随着黑客集团的动作，在微软发布正式补丁之前的真空期会有越来越多利用lnk 漏洞的病毒出现。这些病毒和木马通过lnk 漏洞进入用户电脑不仅能获取账号、密 码等用户隐私，甚至可能完全控制用户的电脑。所以lnk 漏洞是最需要紧急防御的安全漏洞。

4、 中国用户相对危险性更大，因为中国用户使用的Windows 系 统有很多都是变异版本的（比如早期的番茄花园版）。这些版本的Windows 系统即使在微软发布正式补 丁后仍然可能因为兼容性等问题无法修复该漏洞。

据悉，7 月16 日 ，境外黑客论坛发布了利用微软lnk 漏洞（快捷方式漏洞）的消息，与此同时， 利用微软lnk 漏洞（快捷方式漏洞）的木马病毒很快传入国内，并被多家安全厂商捕获。

金山毒霸安全实验室分析了Windowslnk 漏洞（快捷方式漏 洞），判断该漏洞高度危险，攻击者可以据此构造一个特殊的快捷方式文件（.lnk ）和一个病毒程序，当 用户访问这个快捷方式（.lnk ）和病毒程序所在的文件夹时，由于这个漏洞的存在，病毒程序会自动被执 行， 用一句话来说，就是“看一眼就中毒”。

 

 

图1 C盘的三个lnk文件和dll.dll是利用lnk漏洞攻击原理制作的演示程序。当访问到这个文件夹时，三个lnk文件均自动执行dll.dll演示程序。

利用Lnk 漏洞的病毒危害性可以用下面这个例子来展示：你的朋友通 过qq 或者msn 传送一个压缩文件给你，你接收之 后，打开压缩包，浏览其中的文件名，以前是几乎没有危险的，因为即使压缩包中有病毒文件，只要你没有点击该文件，是不会中毒的。但利用lnk 漏洞的病毒在你打开压缩包浏览文件名的时候就立刻发作了，几乎无法防范。

据微软官方发布的漏洞公告表示，微软 lnk 漏洞存在于所有主流Windows 操作系统，在我国大约近3 亿台电脑。按照微软的常规处理流程，需要到8 月10 日 左右才能发布例行 补丁更新，微软lnk 漏洞（快捷方式漏洞）的危险期长达2-3 周。

金山毒霸安全实验室研究人员指出，这个高危漏洞利用价值很高，黑客可能对其改造后启动任意程序，很可能改造成蠕虫病 毒。利用这个病毒传播的最佳媒介是U 盘、移动硬盘或数码存储卡，也可以是网络共享文件夹。

金山毒霸安全专家指出，在微软官方未提供修补程序前，杀毒厂商一般只能被动响应利用此漏洞传播的病毒。可以预见，若微 软lnk 漏洞（快捷方式漏洞）攻击代码在黑客圈迅速流传，会引发攻击狂潮，大量利用lnk 漏洞（快捷方式漏洞）的病毒木马必然会出现，而且可能会持续爆发。

为解决微软lnk 漏洞（快捷方式漏洞）带来的危害，金山毒霸安全实 验室紧急发布微软lnk 漏洞（快捷方式漏洞）应急免疫，免费的上网安全防护软件――金山网盾升级到最新 版本即可实现漏洞免疫，通过金山网盾对所有自动运行的进程进行自动防护。即使用户访问病毒所在的文件夹浏览文件名，金山网盾也会阻止恶意lnk 文件自动调用病毒攻击程序。

 

图2 金山网盾可成功免疫微软lnk（快捷方式漏洞）

金山毒霸组合装和金山网盾的用户只需要升级到最新版本即可获得微软lnk漏洞（快捷方式漏洞）免疫功能，未安装金山网盾的用户推荐从http://www.duba.net/wangdun/下载金山网盾即可成功防御。此外，金山安全专家建议用户安装免费的金山卫士，该产品可帮助用户第一时间修复微软发布的最新补丁。