Windows又曝快捷方式漏洞

Win7之家（ afsion.com.cn）：Windows又曝快捷方式漏洞

Windows今日被曝光一個快捷方式漏洞，Windows沒有正確地處理LNK文件，特制的LNK文件可能導(dǎo)致Windows自動執(zhí)行快捷方式文件所指定的代碼。這些代碼可能位于USB驅(qū)動、本地 或遠(yuǎn)程文件系統(tǒng)、光驅(qū)或其他位置，使用資源管理器查看了LNK文件所在位置就足以觸發(fā)這個漏洞。默認(rèn)下Windows啟動了自動加載和自動播放功能，因此 在連接可移動設(shè)備（如USB閃存）后Windows會自動打開資源管理器。其他顯示文件圖標(biāo)的應(yīng)用也可用作這個漏洞的攻擊載體。目前這個漏洞正在被廣為利 用傳播惡意軟件。

支持使用快捷方式或LNK文件。LNK文件是指向本地文件的引用，點擊LNK文件與點擊快捷方式所指定的目標(biāo)具有相同的效果。

來源：VirusBlokAda
鏈接：http://www.kb.cert.org/vuls/id/940193

http://krebsonsecurity.com/2010/07/experts-warn-of-new-windows-shortcut-flaw/ 


臨時解決方法：
* 禁用AutoRun功能。