微软发布FixIt工具 修复“快捷方式自动执行”高危0day漏洞
微软近日刚曝出“快捷方式自动执行”高危0day漏洞,攻击代码很快就出现在国内外黑客论坛中。安全专家警告说,该漏洞涉及XP、Vista、Win7等几乎所有Windows平台,U盘、手机、数码相机、iPod等所有USB设备都将成为木马病毒的传播通道,该漏洞已因此成为2010年以来最为严重的安全漏洞。[b]而这一漏洞在曝光5天之后,微软终于发布了一个FixIt小工具以修复此漏洞。[/b]该漏洞存在于“Windows Shell”组件中,当受影响系统用户点击或者Windows Shell试图加载经过精心构造的恶意快捷方式图标时,由于Windows Shell没有验证指定的参数,可导致恶意代码在本地运行。
[b]下载:[/b][url=http://go.microsoft.com/?linkid=9738980][color=#000080]Microsoft Fix it 50486[/color][/url](修复工具)
[b]下载:[/b][url=http://go.microsoft.com/?linkid=9738981][color=#000080]Microsoft Fix it 50487[/color][/url](如果使用上述修复工具出现未知错误,请用此工具撤销修复)
注:微软称此为临时解决办法(workaround),微软之后应该还会发布正式补丁,受到影响的系统有Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7以及Windows Server R2。[b]另外此工具有个bug,会使任务栏以及开始菜单的图标变为白色,请酌情使用,或者是等待微软发布正式补丁。[/b]
页:
[1]