微软最新LNK漏洞 金山毒霸已可防御_微软 LNK漏洞 报道_杀毒软件

　　近日，金山毒霸云安全监测中心发布重大安全预警，称微软Windows快捷方式（。lnk）自动执行文件0day漏洞刚刚被发现，即已经开始被黑客利用，特别对U盘用户造成严重安全影响。用户只要开启了U盘自动运行功能，插入U盘浏览U盘文件，便会感染木马，对用户造成严重安全危害。截至到本文发稿时，微软尚未发布针对该漏洞的补丁，漏洞仍处于高危期。金山安全表示，金山毒霸用户无需担心此漏洞，金山毒霸率先拦截LNK漏洞衍生病毒，已安装金山毒霸2009及2011的用户可自动拦截并清除LNK漏洞病毒。

　　金山毒霸安全专家指出，这个漏洞最令人吃惊的地方在于，“不需要双击病毒文件，仅看一眼文件图标就中毒”。几年前，曾经有个叫“新欢乐时光（VBS.KJ）”的病毒广为流传，VBS.KJ病毒会在每个文件夹下生成desktop.ini和folder.htt文件（这两个文件控制了文件夹在资源管理器中的显示）。只要打开被病毒修改过的含有desktop.ini和folder.htt的文件夹，不需要双击病毒，看一眼就中毒。现在和新欢乐时光传播类似的病毒将要出现了，尽管我们现在还没有看到很多病毒作者利用Windows快捷方式漏洞传播，但相信这种病毒攻击一定会有。

　　据悉，最新lnk 0day漏洞首先被外国病毒作者曝出，在外国开始流行，如印度等地区为此次病毒的重灾区。而我国，当前也开始出现利用该漏洞进行攻击的木马程序。比如金山毒霸云安全实验室新近发现的病毒样本，通过两释放ROOTKIT病毒，以着名声卡厂商Realtek的数字签名来掩饰病毒文件，加大感染机率。

　　该病毒可以通过U盘、SD卡、移动硬盘等移动存储设备进行传播，对国内数千万windows操作系统的用户造成威胁。致使用户电脑中的设置被更改，包括肆意弹出广告网页，面临游戏、聊天软件、网络银行账号可能被盗的危险。当攻击者利用此漏洞制作一个特殊的lnk文件，插入U盘、移动硬盘、数码存储卡时，病毒检测到漏洞的存在而自动执行。对此，为有效防范病毒入侵，金山毒霸为用户提供了多重解决方案。

　　

　　金山毒霸2011SP2新功能U盘查杀 可全面拦截U盘病毒入侵

　　金山毒霸。LNK漏洞病毒解决方案

　　以金山毒霸2011版为例，考虑到U盘正成为当前主要的病毒传播方式，金山毒霸2011会默认会禁用USB存储设备的自动播放功能，免疫可移动磁盘病毒，当运行存在此威胁的程序，或插入U盘后，金山毒霸2011会第一时间进行安全预警和拦截。

　　

　　通过全盘查杀功能可有效检测和清除U盘中的恶意病毒

　　同时，已经试用金山毒霸2011 SP2的用户，更可轻松体验到金山毒霸2011“U盘查杀”功能所带来的技术体验。我们通过金山毒霸2011 SP2版，可以对插入的U盘、数码存储卡等进行自动全面扫描。检测其中存在的安全问题。快速解决病毒隐患。避免通过U盘病毒，利用。lnk漏洞来影响系统安全性。

　　金山毒霸安全专家建议

　　金山毒霸反病毒专家李铁军指出，U盘病毒大多利用auturun.inf配置自动运行来启动，而新漏洞的出现又为U盘病毒传播增加了新的传播手段，当前，U盘的高应用率，也导致了U盘病毒的普遍性。金山毒霸安全实验室预测近期利用该漏洞进行传播的U盘病毒很可能大面积爆发。用户使用U盘时，应谨防遭受病毒攻击，全面确保存储和数据安全。

　　对于金山毒霸的用户，李铁军建议用户开启病毒库自动升级，使用最新版金山毒霸完美防御。lnk漏洞病毒。担心U盘在其他电脑感染该病毒的用户，可使用金山毒霸病毒扫描功能对U盘进行扫描，检查和清除U盘病毒。同时，金山毒霸2011SP2抢先版已经非常稳定，正式版本预计下周发布，届时金山毒霸用户可使用新版U盘查杀防御功能对U盘病毒进行拦截及完美修复。