微軟曝高危0day漏洞涉及XP、Vista、Win7系統(tǒng)

Win7之家（ airtaxifl.com）：微軟曝高危0day漏洞涉及XP、Vista、Win7系統(tǒng)

微軟近日剛曝出“快捷方式自動(dòng)執(zhí)行”高危0day漏洞，攻擊代碼很快就出現(xiàn)在國(guó)內(nèi)外黑客論壇中。安全專家警告說(shuō)，該漏洞涉及XP、Vista、Win7等幾乎所有Windows平臺(tái)，U盤(pán)、手機(jī)、數(shù)碼相機(jī)、iPod等所有USB設(shè)備都將成為木馬病毒的傳播通道，該漏洞已因此成為2010年以來(lái)最為嚴(yán)重的安全漏洞。而這一漏洞在曝光5天之后，微軟終于發(fā)布了一個(gè)FixIt小工具以修復(fù)此漏洞。

該漏洞存在于“Windows Shell”組件中，當(dāng)受影響系統(tǒng)用戶點(diǎn)擊或者Windows Shell試圖加載經(jīng)過(guò)精心構(gòu)造的惡意快捷方式圖標(biāo)時(shí)，由于Windows Shell沒(méi)有驗(yàn)證指定的參數(shù)，可導(dǎo)致惡意代碼在本地運(yùn)行。 

下載:Microsoft Fix it 50486(修復(fù)工具)
下載:Microsoft Fix it 50487（如果使用上述修復(fù)工具出現(xiàn)未知錯(cuò)誤，請(qǐng)用此工具撤銷(xiāo)修復(fù)）
注：微軟稱此為臨時(shí)解決辦法（workaround），微軟之后應(yīng)該還會(huì)發(fā)布正式補(bǔ)丁，受到影響的系統(tǒng)有Windows XP, Windows Server 2003, WindowsVista, Windows Server 2008, Windows7以及Windows Server R2。另外此工具有個(gè)bug，會(huì)使任務(wù)欄以及開(kāi)始菜單的圖標(biāo)變?yōu)榘咨�，�?qǐng)酌情使用，或者是等待微軟發(fā)布正式補(bǔ)丁。