最新消息，微软已经紧急提供漏洞KB2286198的修复补丁下载，请打开页面：

http://www.microsoft.com/technet/security/bulletin/ms10-046.mspx

请选择相应版本的操作系统下载相应补丁。

一、windows lnk漏洞介绍:
详情请浏览：
http://www.microsoft.com/technet/security/advisory/2286198.mspx
http://support.microsoft.com/kb/2286198
        快捷方式的扩展名为.lnk或.pif（此扩展名一般情况下不会显示），.lnk文件多存在于桌面、开始菜单的各个程序组、任务栏的快速启动栏，点击快捷方式就可以访问目标文件或程序。

　　Windows操作系统为了将这些漂亮的图标显示在快捷方式上，会派发一个任务给Shell32.dll去完成快捷方式图标的解析工作。在Shell32.dll的解析过程中，会通过"快捷方式"的文件格式去逐个解析：首先找到快捷方式所指向的文件路径，接着找到快捷方式依赖的图标资源。这样，Windows桌面和开始菜单上就可以看到各种漂亮的图标，我们点击这些快捷方式时，就会执行相应的应用程序。

　　Windows Lnk漏洞就是利用了系统解析的机制，攻击者恶意构造一个特殊的Lnk（快捷方式）文件，精心构造一串程序代码来骗过操作系统。当Shell32.dll解析到这串编码的时候，会认为这个“快捷方式”依赖一个系统控件（dll文件），于是将这个“系统控件”加载到内存中执行。如果这个“系统控件”是病毒，那么Windows在解析这个lnk（快捷方式）文件时，就把病毒激活了。

二、windows lnk漏洞的传播方式及危害：

LNK漏洞被黑客爆出后不久，国内安全厂商就发现了利用该漏洞的病毒样本，通过释放ROOTKIT病毒，以著名声卡厂商Realtek的数字签名来掩饰病毒文件，加大了感染的机率。多家安全厂商纷纷发布预警，提示用户防范利用快捷方式漏洞的病毒木马。

　　Lnk漏洞（快捷方式漏洞）具有非常好的触发特性，一句话解释就是，“看一眼就中毒”。病毒传播者会精心构造一个特殊的lnk文件和一个lnk调用的病毒文件。通过U盘、移动硬盘、数码存储卡复制传播这些文件，也可以将病毒文件打包在正常程序的压缩包中。当病毒被复制到或解压到目标位置，用户使用一些资源管理器软件去访问这些文件夹时，不需要其它任何操作，病毒程序就会被立即执行。

　　如果病毒保存在USB存储器上，对于多数启用了U盘自动运行功能的电脑，插入U盘的动作，即可同时运行病毒。即使禁用了U盘自动运行的功能，只要是打开过U盘或并浏览过LNK所在目录即会被感染，在局域网的共享文件中若存在这样的文件，正常电脑访问这些共享文件夹，就会立即中毒。

　　这种lnk文件自动运行的特性，对病毒传播提供了难得的机会，利用lnk漏洞（快捷方式漏洞）的病毒将会越来越多。

　　由于此次微软LNK漏洞(快捷方式漏洞)存在于所有主流Windows操作系统，在我国大约近3亿台电脑。按照微软的常规处理流程，需要到8月10日左右才能发布例行补丁更新，微软LNK漏洞(快捷方式漏洞)的危险期长达2-3周。短期内并无法彻底解决问题。

　　而在微软官方未提供修补程序前，杀毒厂商一般只能被动响应利用此漏洞传播的病毒。可以预见，若微软LNK漏洞(快捷方式漏洞)攻击代码在黑客圈迅速流传，会引发攻击狂潮，大量利用LNK漏洞(快捷方式漏洞)的病毒木马必然会出现，而且可能会持续爆发。

LNK漏洞影响的WINDOWS系统版本几乎包括所有版本：
Microsoft Windows XP Service Pack 3, when used with:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Service Pack 2, when used with:
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Windows Vista Service Pack 1, when used with:
Windows Vista Business
Windows Vista Enterprise
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Starter
Windows Vista Ultimate
Windows Vista Service Pack 2, when used with:
Windows Vista Business
Windows Vista Enterprise
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Starter
Windows Vista Ultimate
Windows Server 2008 Service Pack 2, when used with:
Windows Server 2008 Datacenter
Windows Server 2008 Enterprise
Windows Server 2008 Standard
Windows 7 Enterprise
Windows 7 Home Basic
Windows 7 Home Premium
Windows 7 Professional
Windows 7 Starter
Windows 7 Ultimate
Windows Server 2008 R2 Datacenter
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Standard

三、解决办法及漏洞补丁：
微软公司暂未放出此漏洞补丁，防止这个漏洞被利用，微软方面提供了临时解决方案：

步骤一：
关闭LNK快捷方式图标显示:
a.在“开始”－"运行"中输入regedit.exe，打开注册表。
b.定位到注册表HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler。
c.右键IconHandler选择导出，并保存为LNK_Icon_Backup.reg。
d. 重启EXplorer或者重启电脑即可
e.生效后，所有快捷方式的图标会用默认图标代替（只是显示效果很难看），等微软发布正式的补丁并修复后可以把图标还原，方法是双击LNK_Icon_Backup.reg文件，导入即可。

关闭PIF快捷方式图标显示:
a.在“开始”－"运行"中输入regedit.exe，打开注册表。
b.定位到注册表HKEY_CLASSES_ROOT\piffile\shellex\IconHandler。
c.右键IconHandler选择导出，并保存为PIF_Icon_Backup.reg。
d. 重启EXplorer或者重启电脑即可
e.生效后，所有快捷方式的图标会用默认图标代替（只是显示效果很难看），等微软发布正式的补丁并修复后可以把图标还原，方法是双击PIF_Icon_Backup.reg文件，导入即可。

步骤二：
建议企业用户关闭WebClient服务，个人用户（一般不使用网络共享资源）可以不必考虑这个问题
a.在“开始”－“运行”中输入“Services.msc”，打开服务控制面板
b.找到“WebClient”服务项，如果其正在运行状态中，请先将其关闭，之后修改启动类型为“已禁用”
此方案所带来的影响：WebDAV请求将不会被传输，另外任何明显依赖于“WebClient”服务的其它服务项会受到影响。

其他建议：
1、关闭所有磁盘自动播放运行的功能；
2、不要随便下载或接收含有快捷方式的文件；

详情可查看微软原文：
http://www.microsoft.com/technet/security/advisory/2286198.mspx

本站提供LNK漏洞临时注册表文件补丁下载，解压后请点击运行两个“xxx补丁.reg“文件，要恢复图标时请点击运行两个“xxx还原.reg”文件：
http://www.g58.net/soft/LNK漏洞临时补丁(注册表).rar

	月销万件 韩版人气淘大奖纯色全棉公主泡泡短袖T恤 实拍 ax-862
	14.5元