Avira警示Windows LNK安全漏洞

2010年7月21日，Windows 操作系统中发现了一个新的安全漏洞，攻击者可以利用它来传播病毒。IT 安全专家 Avira 警告说，通过 Windows 资源管理器打开专门准备的 USB 存储棒或包含植入链接的文件夹就会感染病毒，而 Avira 的安全软件可以防范此威胁。

　　对于在所有支持的 Windows 操作系统中文件链接(.lnk 文件)处理过程中的这一安全漏洞，Microsoft 已发布安全警告，但尚未提供消除此漏洞的更新。 Microsoft 目前仅提供了关于停用 Windows 服务以及有缺陷的 .lnk 文件处理例程的说明，但这些操作对于大多数用户来说可能过于复杂，而且操作稍有差错即会造成系统无法使用。 此外，如果这样做，在“开始”和“快速启动”菜单中所有程序都将显示标准图标，这会大大降低可用性。

　　Avira 产品经理 Thorsten Sick 建议用户使用最新的恶意软件防护产品： “Avira 通过启发式分析检测并阻止利用此漏洞的恶意软件，从而保护用户免受此威胁。 Avira 提供针对此漏洞的主动保护，无需用户进行特殊的病毒定义更新”。Avira 分别将此类恶意软件检测为 EXP/CVE-2010-2568.A 和 EXP/CVE-2010-2568.B。

　　该安全漏洞最初是被特洛伊木马利用，Avira 将其检测为 RKit/Stuxnet.A。 例如，它会通过 USB 存储棒传播。 只要用户通过 Windows 资源管理器打开 USB 存储棒，该恶意软件就会激活。 另外，在 Internet 上还可以找到概念证明代码，网络不法分子会将这些代码插入恶意软件中，以此利用安全漏洞。 很有可能接下来会出现更多利用此安全漏洞的恶意软件。

　　具备基本保护功能的 Avira AntiVir Personal 可以检测并阻止这一危险的恶意软件。 Avira AntiVir Premium 可以提供更好的保护。 内置的 WebGuard 和 MailGuard 甚至可以阻止恶意软件到达 Web 浏览器或邮件程序。 Avira Premium Security Suite 也可以防范这些威胁，此外还包括防火墙功能、家长控制功能以及便于用户恢复重要数据的备份功能。

 2010-07-28 13:34:03　来源:华军资讯　作者:厂商投递

http://image.onlinedown.net/download1.gifLNK安全漏洞" TITLE="Avira警示Windows LNK安全漏洞" />