3億用戶受威脅 金山網(wǎng)盾緊急免疫微軟LNK漏洞

近日，金山安全連續(xù)發(fā)布高危病毒預(yù)警，提示廣大用戶警惕黑客利用微軟LNK漏洞(快捷方式漏洞)發(fā)起大規(guī)模病毒攻擊。隨后，瑞星、江民等安全廠商也紛紛報道了有關(guān)該漏洞的相關(guān)信息。

金山毒霸反病毒專家表示，微軟LNK漏洞(快捷方式漏洞)可以說是2010年以來最具有危害性的漏洞，該漏洞有如下幾個特性：

1、 LNK漏洞(快捷方式漏洞)是影響范圍最大的一次微軟漏洞事件。目前主流版本的windows操作系統(tǒng)都受到影響，包括Windows XP、Windows Vista、Windows 7、Windows 2003、Windows 2008等。

2、 LNK漏洞(快捷方式漏洞)是最危險的漏洞之一。該漏洞可以讓黑客實現(xiàn)“看一眼就中毒”的傳播感染方式。以前的病毒、木馬大多需要用戶主動點擊打開，而通過LNK漏洞(快捷方式漏洞)傳播的病毒木馬在用戶瀏覽文件名的時候就已經(jīng)發(fā)作了，讓用戶防不勝防。

3、 LNK漏洞(快捷方式漏洞)是最需要緊急防御的安全漏洞。LNK漏洞(快捷方式漏洞)是病毒能夠利用的一個渠道，而不僅是一個病毒。也就是說，雖然現(xiàn)在只發(fā)現(xiàn)了一兩個能夠利用LNK漏洞(快捷方式漏洞)的病毒，但是隨著黑客集團的動作，在微軟發(fā)布正式補丁之前的真空期會有越來越多利用LNK漏洞(快捷方式漏洞)的病毒出現(xiàn)。這些病毒和木馬通過LNK漏洞(快捷方式漏洞)進入用戶電腦不僅能獲取賬號、密碼等用戶隱私，甚至可能完全控制用戶的電腦。

4、 LNK漏洞(快捷方式漏洞)對中國用戶危險性更大，因為中國用戶使用的Windows系統(tǒng)有很多都是變異版本的(比如早期的番茄花園版)。這些版本的Windows系統(tǒng)即使在微軟發(fā)布正式補丁后仍然可能因為兼容性等問題無法修復(fù)該漏洞。

據(jù)悉，7月16日，境外黑客論壇發(fā)布了利用微軟LNK漏洞(快捷方式漏洞)的消息，與此同時，利用微軟LNK漏洞(快捷方式漏洞)的木馬病毒很快傳入國內(nèi)，并被多家安全廠商捕獲。

金山毒霸安全實驗室分析了Windows LNK漏洞(快捷方式漏洞)，判斷該漏洞高度危險，攻擊者可以據(jù)此構(gòu)造一個特殊的快捷方式文件(.LNK)和一個病毒程序，當(dāng)用戶訪問這個快捷方式(.LNK)和病毒程序所在的文件夾時，由于這個漏洞的存在，病毒程序會自動被執(zhí)行，用一句話來說，就是“看一眼就中毒”。

C盤的三個LNK文件和dll.dll是利用LNK漏洞攻擊原理制作的演示程序。當(dāng)訪問到這個文件夾時，三個LNK文件均自動執(zhí)行dll.dll演示程序。

據(jù)微軟官方發(fā)布的漏洞公告表示，微軟 LNK漏洞存在于所有主流Windows操作系統(tǒng)，在我國大約近3億臺電腦。按照微軟的常規(guī)處理流程，需要到8月10日左右才能發(fā)布例行補丁更新，微軟LNK漏洞(快捷方式漏洞)的危險期長達2-3周。

金山毒霸安全實驗室研究人員指出，這個高危漏洞利用價值很高，黑客可能對其改造后啟動任意程序，很可能改造成蠕蟲病毒。利用這個病毒傳播的最佳媒介是U盤、移動硬盤或數(shù)碼存儲卡，也可以是網(wǎng)絡(luò)共享文件夾。

金山毒霸安全專家指出，在微軟官方未提供修補程序前，殺毒廠商一般只能被動響應(yīng)利用此漏洞傳播的病毒。可以預(yù)見，若微軟LNK漏洞(快捷方式漏洞)攻擊代碼在黑客圈迅速流傳，會引發(fā)攻擊狂潮，大量利用LNK漏洞(快捷方式漏洞)的病毒木馬必然會出現(xiàn)，而且可能會持續(xù)爆發(fā)。

為解決微軟LNK漏洞(快捷方式漏洞)帶來的危害，金山毒霸安全實驗室緊急發(fā)布微軟LNK漏洞(快捷方式漏洞)應(yīng)急免疫，免費的上網(wǎng)安全防護軟件——金山網(wǎng)盾升級到最新版本即可實現(xiàn)漏洞免疫，通過金山網(wǎng)盾對所有自動運行的進程進行自動防護。即使用戶訪問病毒所在的文件夾瀏覽文件名，金山網(wǎng)盾也會阻止惡意LNK文件自動調(diào)用病毒攻擊程序。

金山網(wǎng)盾可成功免疫微軟LNK(快捷方式漏洞)

金山毒霸組合裝和金山網(wǎng)盾的用戶只需要升級到最新版本即可獲得微軟LNK漏洞(快捷方式漏洞)免疫功能，未安裝金山網(wǎng)盾的用戶推薦從http://www.duba.net/wangdun/下載金山網(wǎng)盾即可成功防御。此外，金山安全專家建議用戶安裝免費的金山衛(wèi)士，該產(chǎn)品可幫助用戶第一時間修復(fù)微軟發(fā)布的最新補丁。

北京金山安全軟件有限公司簡介：

北京金山安全軟件有限公司成立于2009年11月，總部位于北京，金山安全實驗室及金山安全研發(fā)中心設(shè)立在珠海，其前身是金山軟件(HK3888)旗下的毒霸事業(yè)部。

目前金山安全已經(jīng)形成了專業(yè)殺毒軟件產(chǎn)品——金山毒霸;免費電腦安全軟件——金山衛(wèi)士;免費上網(wǎng)安全應(yīng)用軟件——金山網(wǎng)盾;面向企業(yè)應(yīng)用的專業(yè)安全產(chǎn)品——金山毒霸網(wǎng)絡(luò)版和面向手機安全的免費手機安全軟件——金山手機安全衛(wèi)士等產(chǎn)品，全線覆蓋了互聯(lián)網(wǎng)用戶安全需求的方方面面，是一家產(chǎn)品全面，服務(wù)完整的專業(yè)互聯(lián)網(wǎng)安全企業(yè)。

金山安全依托“技術(shù)立業(yè)”理念，堅持以用戶需求為導(dǎo)向，以解決中國互聯(lián)網(wǎng)用戶安全問題為使命，深刻洞察中國互聯(lián)網(wǎng)時代安全需求的發(fā)展方向，為中國網(wǎng)民搭建了更全面、更立體、更有效地安全防御體系，引領(lǐng)行業(yè)共同打造安全的中國互聯(lián)網(wǎng)。