2010年7月27日德国波鸿,微软产品快捷方式的严重安全漏洞被各种恶意软件利用,并且可能出现新的更多的恶意软件的变种。就像媒体报道的那样,微软第一时间提供的补漏方案并不理想。所以,G Data 为此开发出一款名为“G Data LNK Checker”的安全补丁,它能够阻止恶意文件自动执行并且保证快捷图标像往常一样有规律的显示在桌面上,使用户免受恶意软件带来的危险。用户可以通过下面提供的链接地址,从G Data 网站免费下载“G Data LNK Checker”安全补丁。
G Data LNK Checker下载地址:
“这个安全漏洞为网络罪犯攻击用户的个人电脑提供了无限的可能性。他们只需确保.lnk文件在电脑中显示。这个文件的链接指向告诉用户此文件不必在电脑中,它甚至可以在互联网上。”G Data安全专家阿尔夫.本茨米勒解释说。
“不仅仅是使用储存卡的用户会被感染,并且公司的网络也会,比如:在公司的网络驱动器中足够保存那些一触即发的受到感染的文件。即使是基础软件,像文字处理程序和电子邮件客户端,都为快捷方式的演示提供了可能性。对快捷方式滥用的潜在性是极大的。我们预计,这个漏洞不久将被大量利用。”
“G Data LNK Checker”安全补丁介绍
“G Data LNK Checker”安全补丁,是G Data公司在对微软安全漏洞进行仔细分析后,开发出的安全补漏程序。它的作用是独立于已安装的G Data安全软件并提供通用的保护,自动执行防止恶意链接的保护功能。安装“G Data LNK Checker”安全补丁后,它能监控快捷图标的创建并防止显示的图标编码自动执行恶意程序。
只有发生危险情况时,防恶意程序机制才启用。系统控制图标、通用的桌面符号和安全机制等在无状况时仍如同平常一样。但是如果一旦检测到恶意程序,一个红色的警示信号图标就会显示出来。
请注意:对于近期被大量利用的这一漏洞机制,也有合法应用程序的可能性。是否双击那些被标成危险的文件仍然取决于用户的自我意识。在这一点上,则需要一个好的安全软件来做保护。
一旦微软为此安全漏洞做出更好的补丁,用户下载并已经安装Windows更新后,“G Data LNK Checker”程序也可以象其他软件一样能够被卸载。“G Data LNK Checker”的设计适用于所有微软自Windows XP, 32位和64位版本以来的操作系统。使用Windows XPSP 2的用户也可以使用此安全补丁,同样适用于那些最近刚刚被微软官方终止提供系统支持的用户。
背景信息
每一台运行微软操作系统的电脑在桌面上都有快捷方式。通过此快捷方式使您快速的进入您想使用的程序和文件。这一非常便捷又适用的功能被恶意软件一次次的盗用。就如同最近发生的自动执行文件0day漏洞
在这次事件中,恶意软件通过演示图标,利用一种特殊的方式执行恶意软件并最终控制全部的电脑。要想执行恶意程序操作,用户只需使用桌面上的或在资源管理器中已有的快捷方式。当然,微软对于此漏洞也立即做出了反应,并创建了拟订的解决方案(hotfix),此方案能够自行解决程序漏洞,但是同时也导致另一种结果出现,那就是所有的快捷方式图标无法使用。这对用户来说是相当严重的,并且也不是一种让人满意的问题解决方案。由此,“G Data LNK Checker”安全补丁应运而生,它为使用微软操作系统的用户带来了福音。