Windows快捷方式漏洞利用：您需要了解的内容

微软在上周晚些时候发布了安全咨询2286198，以解决一个新发现的零日漏洞，只需点击一个快捷方式图标即可利用该漏洞。然而，安全研究人员对此原始指导提出了质疑，并且现在可以利用代码，使情况更糟糕。

根据Microsoft的建议，“存在该漏洞是因为Windows错误地分析了快捷方式，使得恶意代码可能会在显示特制快捷方式的图标时执行。“一个攻击可以利用这个漏洞并危害系统或运行恶意代码，而无需任何额外的用户干预 - 甚至可以绕过UAC和Windows 7安全控制。

微软解释说：“这个漏洞最有可能通过可移动驱动器被利用。系统禁用了自动播放，客户需要手动浏览到可移动磁盘的受影响文件夹，以便利用此漏洞。对于Windows 7系统，自动禁用可移动磁盘的自动播放功能。“

[更多阅读：如何从您的Windows PC中删除恶意软件]

微软正在开展工作 - 表面上带有某种紧迫感 - 在一个补丁上解决这个漏洞。但请记住，不再支持Windows 2000和Windows XP SP2平台，因此不要期望针对Microsoft的这些操作系统提供修补程序。

Microsoft提供的解决方法指南是禁用显示所有图标快捷方式，以及禁用WebClient服务以防止通过WebDAV进行攻击。这些解决方法的问题是，他们严重妨碍Windows操作系统，并且 - 对于依赖SharePoint的组织来说 - 可能会显着影响生产力。“Sophos安全研究员Chet Wisniewski在博客文章中演示了Windows系统的外观就像禁用图标的显示一样。 Wisniewski介绍了一种替代的临时修补程序“我的建议是，如果您有一个受控的Windows部署，您可能会知道您的用户在哪里执行已批准的软件。在这种情况下，您可以简单地创建一个GPO来定义允许软件运行的位置，如果这不包括网络共享，这将为您提供相同级别的保护，而不会使您的所有图标变成白色床单。“

使用防火墙阻止未经授权的流量并运行最新的标准安全措施Windows桌面上的反恶意软件保护仍然适用。这些措施确实提供了某种程度的保护，但目前还不足以防范这种威胁。

我期望我们将看到来自Microsoft的带外更新，以解决下一个安全问题。可以在他的

Facebook页面

上关注Tony，或通过电子邮件与他联系