微软大中华区软件安全项目经理Richard Chen在微软安全博客 GCR Security Blogs 发布新闻:[新闻] 20100803, 微软八月三日发行一个紧急安全补丁 (MS10-046)。
“微软已于北京时间八月三日清晨为大家关注许久的 .LNK 文件零日漏洞 (CVE-2010-2568) 发布了紧急安全补丁 MS10-046,最高级别为严重等级。
特别注意,此次补丁影响广泛,Windows XP、Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 所有支持周期内的版本均受影响,Windows Server 2003 SP2 也在受影响产品之列,且最高级别皆为严重等级。
另据 微软恶意软件防护中心 观察和统计,外界利用 .LNK 漏洞的病毒家族已有数种,所以请所有受影响用户马上安装这个补丁,以免受病毒或攻击的危害。”
补丁下载地址:
【Windows xp sp3 简体中文版 Windows XP 安全更新程序 (KB2286198) 】 【Windows xp sp3 英文版】
【Vista sp1/sp2 简体中文版 Windows Vista 安全更新程序 (KB2286198) 】 【Vista sp1/sp2 英文版】
【Windows 7 简体中文版 Windows 7 安全更新程序 (KB2286198) 】【Windows 7 英文版】
事件回顾:2010年7月16日,Windows快捷方式自动执行0day漏洞(微软安全知识库编号2286198)被披露,利用该漏洞攻击的病毒样本并迅速在全网蔓延。 利用Windows快捷方式自动执行0day漏洞可以做到:只要打开恶意软件所在盘符,无须运行程序便可中毒。神奇的“看一眼就中毒”木马,这个漏洞正在被广泛利用,各大安全厂商纷纷提醒用户警惕。
第一步: 完美免疫
金山网盾3.6在微软LNK漏洞(快捷方式漏洞)被披露后全面升级,首家成功免疫微软LNK漏洞(快捷方式漏洞),使用金山网盾3.6的用户无需担心。
金山网盾-免疫微软LNK漏洞特别版金山网盾3.6全面升级:
1、金山网盾已经内置热补丁,开启金山网盾监控即可成功免疫微软LNK漏洞(快捷方式漏洞)。
2、金山网盾集成金山急救箱脚本,专杀利用微软LNK漏洞(快捷方式漏洞)的病毒,会在lnk加载时实时检查是否有恶意构造的代码尝试访问恶意程序,发现恶意行为会立即阻止。
开启成功免疫的操作步骤:
1、已经安装金山网盾3.6的用户
1)开启金山网盾3.6主界面上的5项监控就已经可以免疫
金山网盾-免疫微软LNK漏洞特别版2)如没有完全开启,可在金山网盾3.6主界面右侧点击“立即开启”,完成免疫
2、没有安装金山网盾3.6的用户
1)下载安装金山网盾3.6,并“立即开启”微软LNK漏洞(快捷方式漏洞)成功免疫按钮
2)进入“一键修复”界面,点击“全面修复”一键完成系统修复
第二步:拦截漏洞遗毒
下载安装金山毒霸2011SP1增强版
1、针对用户:针对打完美免疫补丁前 已经中毒、或怀疑中毒的用户
2、行动指南:安装完美免疫补丁后,可使用金山毒霸2011进行全盘扫描,可清除从lnk漏洞途径感染的病毒。
特别提醒:经常使用U盘的用户可使用金山毒霸2011SP2抢先版的U盘查杀功能,插入U盘时自动清除lnk病毒。(注释:SP2抢先版为预发布版,但已非常稳定,用户可根据需要使用)
金山毒霸-U盘查杀功能自动清除lnk病毒 金山毒霸-拦截通过lnk漏洞感染的病毒
金山毒霸-病毒扫描功能查杀lnk漏洞途径进入的病毒
第三步:第一时间打官方补丁
下载安装金山卫士1.2.1
微软官方发布LNK漏洞补丁后,金山卫士会第一时间主动帮您修复。同时,近期在使用U盘时,务必开启金山卫士的”U盘防护”功能;如果发现已经感染了该漏洞木马,请立即使用金山卫士进行彻底查杀。
