KB2286198是微軟2010年8月3日發(fā)布的lnk漏洞（快捷方式漏洞）的補(bǔ)丁。漏洞存在于“Windows Shell”組件中，當(dāng)受影響系統(tǒng)用戶點(diǎn)擊或者Windows Shell試圖加載經(jīng)過精心構(gòu)造的惡意快捷方式圖標(biāo)時，由于Windows Shell沒有正確地件驗(yàn)證指定的參數(shù)，可導(dǎo)致惡意代碼在本地運(yùn)行。hby紅軟基地

微軟lnk漏洞（快捷方式漏洞）是什么？

1、 Lnk漏洞（快捷方式漏洞）是影響范圍最大的一次微軟漏洞事件。目前主流版本的windows操作系統(tǒng)都受到影響，包括Windows XP、Windows Vista、Windows 7、Windows 2003、Windows 2008等。 2、 Lnk漏洞（快捷方式漏洞）是最危險(xiǎn)的漏洞之一。該漏洞可以讓黑客實(shí)現(xiàn)"看一眼就中毒"的傳播感染方式。以前的病毒、木馬大多需要用戶主動點(diǎn)擊打開，而通過lnk漏洞（快捷方式漏洞）傳播的病毒木馬在用戶瀏覽文件名的時候就已經(jīng)發(fā)作了，讓用戶防不勝防。hby紅軟基地
2、 lnk漏洞（快捷方式漏洞）是最需要緊急防御的安全漏洞。Lnk漏洞（快捷方式漏洞）是病毒能夠利用的一個渠道，而不僅是一個病毒。也就是說，雖然現(xiàn)在只發(fā)現(xiàn)了一兩個能夠利用lnk漏洞（快捷方式漏洞）的病毒，但是隨著黑客集團(tuán)的動作，在微軟發(fā)布正式補(bǔ)丁之前的真空期會有越來越多利用lnk漏洞（快捷方式漏洞）的病毒出現(xiàn)。這些病毒和木馬通過lnk漏洞（快捷方式漏洞）進(jìn)入用戶電腦不僅能獲取賬號、密碼等用戶隱私，甚至可能完全控制用戶的電腦。hby紅軟基地
3、 lnk漏洞（快捷方式漏洞）對中國用戶危險(xiǎn)性更大，因?yàn)橹袊�用戶使用的Windows系統(tǒng)有很多都是變異版本的（比如早期的番茄花園版）。這些版本的Windows系統(tǒng)即使在微軟發(fā)布正式補(bǔ)丁后仍然可能因?yàn)榧嫒菪缘葐栴}無法修復(fù)該漏洞。hby紅軟基地

微軟lnk漏洞攻擊原理

微軟Lnk漏洞就是利用了系統(tǒng)解析的機(jī)制，攻擊者惡意構(gòu)造一個特殊的Lnk(快捷方式)文件，精心構(gòu)造一串程序代碼來騙過操作系統(tǒng)。當(dāng)Shell32.dll解析到這串編碼的時候，會認(rèn)為這個“快捷方式”依賴一個系統(tǒng)控件(dll文件)，于是將這個“系統(tǒng)控件”加載到內(nèi)存中執(zhí)行。如果這個“系統(tǒng)控件”是病毒，那么Windows在解析這個lnk(快捷方式)文件時，相當(dāng)于把潛伏的病毒激活了!hby紅軟基地

kb2286198截圖

hby紅軟基地