在本月初微软曾发布安全公告,宣布了一个存在于Windows Shell中的0day漏洞,在处理快捷方式文件(.LNK)时,Windows Shell会错误解析路径,并可能导致恶意代码攻击。该漏洞可以通过本地的USB驱动设备或是远程的网络共享、WebDAV执行远程代码攻击,包括Windows 7 SP1 Beta在内的各版本均受此漏洞影响。
上周微软发布了一个Fix It小工具来暂时修复此漏洞,但是随着事态的发展,微软计划在当地时间下周一发布一个非例行补丁来修复这个漏洞(CVE-2010-2568)。
根据微软恶意软件防护中心(MMPC)和Microsoft Active Protection Program合作伙伴的共同调查,目前,已经有很多利用该漏洞进行攻击的病毒出现,近期最严重的要数“Sality.AT”,其攻击活跃程度已经超过了之前的Stuxnet。
在受此漏洞影响的国家和地区中,巴西最为严重,其次为美国、印度尼西亚、印度和伊朗。在补丁没有发布之前,微软建议广大用户使用MSE、Microsoft Forefront Client Security、Windows Live OneCare、Forefront Threat Management Gateway、Windows Live Safety Platform或是第三方安全防护软件来保护自己的安全。
