lnk漏洞(快捷方式漏洞)全面解析
2010-07-21 15:25
162 查看
[align=center]lnk漏洞(快捷方式漏洞)全面解析[/align]
7月16日,Windows lnk漏洞(快捷方式漏洞)的相关信息被披露,因为利用这个漏洞传播恶意软件具备“看一眼就中”的显著特性,立即引发安全厂商的高度关注。
本资料试图向公众完整解释与lnk漏洞(快捷方式漏洞)有关的信息,提醒公众高度重视,尽早采取必要的防范措施。
lnk漏洞(快捷方式漏洞)是什么?
在我们平时启动电脑上的程序时,很多情况下是先双击程序的快捷方式,再由快捷方式启动相应的程序。快捷方式的扩展名为lnk,lnk文件多存在于桌面、开始菜单的各个程序组、任务栏的快速启动栏。
Windows操作系统为了将这些漂亮的图标显示在快捷方式上,会派发一个任务给Shell32.dll去完成快捷方式图标的解析工作。在Shell32.dll的解析过程中,会通过"快捷方式"的文件格式去逐个解析:首先找到快捷方式所指向的文件路径,接着找到快捷方式依赖的图标资源。这样,Windows桌面和开始菜单上就可以看到各种漂亮的图标,我们点击这些快捷方式时,就会执行相应的应用程序。
Windows Lnk漏洞就是利用了系统解析的机制,攻击者恶意构造一个特殊的Lnk(快捷方式)文件,精心构造一串程序代码来骗过操作系统。当Shell32.dll解析到这串编码的时候,会认为这个"快捷方式"依赖一个系统控件(dll文件),于是将这个"系统控件"加载到内存中执行。如果这个"系统控件"是病毒,那么Windows在解析这个lnk(快捷方式)文件时,就把病毒激活了。
病毒如何利用Windows lnk漏洞(快捷方式漏洞)传播
Lnk漏洞(快捷方式漏洞)具有非常好的触发特性,一句话解释就是,“看一眼就中毒”。病毒传播者会精心构造一个特殊的lnk文件和一个lnk调用的病毒文件。通过U盘、移动硬盘、数码存储卡复制传播这些文件,也可以将病毒文件打包在正常程序的压缩包中。当病毒被复制到或解压到目标位置,用户使用一些资源管理器软件去访问这些文件夹时,不需要其它任何操作,病毒程序就会被立即执行。
如果病毒保存在USB存储器上,对于多数启用了U盘自动运行功能的电脑,插入U盘的动作,即可同时运行病毒。在局域网的共享文件中若存在这样的文件,正常电脑访问这些共享文件夹,就会立即中毒。
这种lnk文件自动运行的特性,对病毒传播提供了难得的机会。金山毒霸安全实验室认为,利用lnk漏洞(快捷方式漏洞)的病毒将会越来越多。
受lnk漏洞影响的系统:
微软官方漏洞公告说,Windows XP以后的所有操作系统(包括Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008的各个版本)均受此影响,在中国,这样的计算机大约有2-3亿台。
漏洞危害可能持续的时间
这个漏洞是7月16日被发现的,到下一个微软的例行漏洞修复日,还有2-3周的时间。而用户安装补丁也需要时间,一直存在很多电脑不打补丁的情况。
据金山毒霸安全实验室分析,在中国存在大量美化版的盗版Windows,这些盗版Windows可能出现打补丁后,图标显示异常,用户也许会排斥补丁程序。
这些因素可能导致较多电脑长期置身于lnk漏洞(快捷方式漏洞)的危险之中。
如何防范lnk漏洞的危害
1.根本上解决,必须安装Windows补丁程序。待微软官方更新之后,用户须立即使用金山卫士或Windows Update安装补丁。
2.临时解决办法:安装金山网盾,升级后,获得对lnk漏洞(快捷方式漏洞)的免疫能力。
3.安装金山毒霸2011安全套装,检查U盘存储的文件,及时清理U盘中的病毒。
4.网管宜加强局域网共享权限的管理,关闭不受控的完全共享,避免病毒文件在局域网共享文件夹中传播。
相关链接:
3 亿用户受威胁 金山网盾紧急免疫微软lnk漏洞
U 盘病毒肆虐横行 金山毒霸2011全面解决隐患
高危Windows 0day漏洞:看一眼就中毒
Microsoft Security Advisory (2286198)
微软Windows 0day漏洞遭黑客利用 u盘成帮凶
7月16日,Windows lnk漏洞(快捷方式漏洞)的相关信息被披露,因为利用这个漏洞传播恶意软件具备“看一眼就中”的显著特性,立即引发安全厂商的高度关注。
本资料试图向公众完整解释与lnk漏洞(快捷方式漏洞)有关的信息,提醒公众高度重视,尽早采取必要的防范措施。
lnk漏洞(快捷方式漏洞)是什么?
在我们平时启动电脑上的程序时,很多情况下是先双击程序的快捷方式,再由快捷方式启动相应的程序。快捷方式的扩展名为lnk,lnk文件多存在于桌面、开始菜单的各个程序组、任务栏的快速启动栏。
Windows操作系统为了将这些漂亮的图标显示在快捷方式上,会派发一个任务给Shell32.dll去完成快捷方式图标的解析工作。在Shell32.dll的解析过程中,会通过"快捷方式"的文件格式去逐个解析:首先找到快捷方式所指向的文件路径,接着找到快捷方式依赖的图标资源。这样,Windows桌面和开始菜单上就可以看到各种漂亮的图标,我们点击这些快捷方式时,就会执行相应的应用程序。
Windows Lnk漏洞就是利用了系统解析的机制,攻击者恶意构造一个特殊的Lnk(快捷方式)文件,精心构造一串程序代码来骗过操作系统。当Shell32.dll解析到这串编码的时候,会认为这个"快捷方式"依赖一个系统控件(dll文件),于是将这个"系统控件"加载到内存中执行。如果这个"系统控件"是病毒,那么Windows在解析这个lnk(快捷方式)文件时,就把病毒激活了。
病毒如何利用Windows lnk漏洞(快捷方式漏洞)传播
Lnk漏洞(快捷方式漏洞)具有非常好的触发特性,一句话解释就是,“看一眼就中毒”。病毒传播者会精心构造一个特殊的lnk文件和一个lnk调用的病毒文件。通过U盘、移动硬盘、数码存储卡复制传播这些文件,也可以将病毒文件打包在正常程序的压缩包中。当病毒被复制到或解压到目标位置,用户使用一些资源管理器软件去访问这些文件夹时,不需要其它任何操作,病毒程序就会被立即执行。
如果病毒保存在USB存储器上,对于多数启用了U盘自动运行功能的电脑,插入U盘的动作,即可同时运行病毒。在局域网的共享文件中若存在这样的文件,正常电脑访问这些共享文件夹,就会立即中毒。
这种lnk文件自动运行的特性,对病毒传播提供了难得的机会。金山毒霸安全实验室认为,利用lnk漏洞(快捷方式漏洞)的病毒将会越来越多。
受lnk漏洞影响的系统:
微软官方漏洞公告说,Windows XP以后的所有操作系统(包括Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008的各个版本)均受此影响,在中国,这样的计算机大约有2-3亿台。
漏洞危害可能持续的时间
这个漏洞是7月16日被发现的,到下一个微软的例行漏洞修复日,还有2-3周的时间。而用户安装补丁也需要时间,一直存在很多电脑不打补丁的情况。
据金山毒霸安全实验室分析,在中国存在大量美化版的盗版Windows,这些盗版Windows可能出现打补丁后,图标显示异常,用户也许会排斥补丁程序。
这些因素可能导致较多电脑长期置身于lnk漏洞(快捷方式漏洞)的危险之中。
如何防范lnk漏洞的危害
1.根本上解决,必须安装Windows补丁程序。待微软官方更新之后,用户须立即使用金山卫士或Windows Update安装补丁。
2.临时解决办法:安装金山网盾,升级后,获得对lnk漏洞(快捷方式漏洞)的免疫能力。
3.安装金山毒霸2011安全套装,检查U盘存储的文件,及时清理U盘中的病毒。
4.网管宜加强局域网共享权限的管理,关闭不受控的完全共享,避免病毒文件在局域网共享文件夹中传播。
相关链接:
3 亿用户受威胁 金山网盾紧急免疫微软lnk漏洞
U 盘病毒肆虐横行 金山毒霸2011全面解决隐患
高危Windows 0day漏洞:看一眼就中毒
Microsoft Security Advisory (2286198)
微软Windows 0day漏洞遭黑客利用 u盘成帮凶
相关文章推荐
- C++创建和解析Windows快捷方式文件lnk的程序
- LNK快捷方式漏洞利用方式 exp制作教程 推荐
- Java 解析 lnk 快捷方式文件的方法(转)
- MS10-046_LNK文件快捷方式漏洞的原理分析(多图杀猫)
- 通过LNK文件(快捷方式)解析出目标文件的路径
- Microsoft LNK Vulnerability Brief Technical Analysis(CVE-2010-2568)【windowsLNK快捷方式漏洞分析】
- 在桌面建立 LNK 快捷方式
- win7 64位桌面快捷方式多了后缀名.lnk的处理方法
- 快捷方式全部变成LNK文件修复方法
- 用IShellLink解析快捷方式(ShortCut)
- Windows快捷方式文件格式解析
- Struts S2-052漏洞利用方式实验解析(附EXP)
- 关于.lnk文件,恢复正常快捷方式的小问题(win7系统)
- 快捷方式文件的解析类
- Android Service生命周期,本地服务远程服务,前台服务后台服务,启动方式,与IntentService区别全面解析
- LNK_RECOVERY快捷方式修复器1.1
- Windows快捷方式文件格式解析
- 快捷方式 .lnk文件不是有效的win32程序
- Windows快捷方式文件格式解析
- vbscript实现 为文件夹创建快捷方式 lnk