|- 安全公告
        |- 详细内容		  
Windows快捷方式LNK文件自动执行文件漏洞
 CCERT编号:CCERT-0150
 CVE编号: CVE-2010-2568
 公告编者 : starry
 发布时间: 2010-07-21 6:38
 最后一次更新时间: 2010-08-09 8:07
 详细描述:
Windows支持使用快捷方式或LNK文件。LNK文件是指向本地文件的引用,点击LNK文件与点击快
捷方式所指定的目标具有一样的效果。

Windows没有正确地处理LNK文件,特制的LNK文件可能导致Windows自动执行快捷方式文件所
指定的代码。这些代码可能位于USB驱动、本地或远程文件系统、光驱或其他位置,使用资源
管理器查看了LNK文件所在位置就足以触发这个漏洞。
 影响系统:
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows 7


             				
  
  					
                
               				     
                				 风险:
            				
 
  					
 
                            		      危害描述:
 
默认下Windows启动了自动加载和自动播放功能,因此在连接可移动设备(如USB闪存)后Windows
会自动打开移动设备。其他显示文件图标的应用也可用作这个漏洞的攻击载体。目前这个漏洞正
在被广为利用传播恶意软件。这个漏洞有可能会导致最近一段时间感染病毒的用户数量激增。

            				
  
					
 
                             		      解决方案:
目前厂商已针对该漏洞发布了安全公告和补丁程序,建议您尽快下载补丁程序安装:

http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx



            				

    					

                            		     
             				

   					
 
                      			    
             				

     					
 
                             		     参考连接:
http://www.kb.cert.org/vuls/id/940193
http://www.microsoft.com/technet/security/advisory/2286198.mspx?pf=true