据国外媒体报道,微软一个新的零日漏洞近日被曝光,这个漏洞即“LNK零日漏洞”或者“USB零日漏洞”。这个漏洞可能会威胁到所有安装了较新版本Windows系统的计算机。微软当即发布了应急补丁,以解决微软LNK漏洞问题。公司还在2286198号安全公告中建议广大Windows用户,这个漏洞可能会触发远程执行恶意代码。
据悉,攻击者会利用这个漏洞,绕开几乎所有Windows安全控制措施,有效地将病毒传播到用户电脑。此前微软公司发出的警告涉及到的至是Windows快捷方式文件,即LNK文件,因为用户很可能因混淆了LNK文件而运行被传染的程序。现在有传言称,某些特定的PIF文件(主要与旧的DOS程序有关)也遭到攻击者的利用。首个这类漏洞而引发病毒传染的例子产生于U盘,但是很快就查明同样的技术也可以在互联网上使用,通过英特网浏览器或者诸如Word、Excel等文件,攻击者将快捷方式嵌入上述地方来传播病毒。从这点上看,带有传染病毒的文件就无往不利了。对此,SANS互联网风暴中心高度重视,将其总体威胁评级从绿色提到了黄色,不久,威胁评级又调回了绿色。





