日常生活

國家計算機病毒中心提出防范微軟LNK文件漏洞臨時解決方案

更新時間:2018-03-19 12:34:45 來源:vvv-eee-multi-tld-no-pending.com 編輯:本站編輯 已被瀏覽 查看評論
張家界旅游網(wǎng) 公眾微信號

  新華社7月25日電.. 國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),Microsoft Windows快捷方式LNK文件存在自動執(zhí)行代碼漏,該漏是一個“零日”漏。
  目前,國家計算機病毒應急處理中心已經(jīng)發(fā)現(xiàn)利用此漏同時通過移動存儲設備(如:U盤)傳播惡意代碼的攻擊事件出現(xiàn)在互聯(lián)網(wǎng)絡中。
  Windows系統(tǒng)在處理LNK文件中所包含內容的機制上存在漏,惡意攻擊者可以通過在LNK文件中植入特制的代碼使計算機用戶在瀏覽操作系統(tǒng)目錄時自動執(zhí)行指定的惡意代碼指令。一旦用戶瀏覽了包含惡意LNK文件的U盤、網(wǎng)絡共享、本地磁盤,惡意代碼程序就會被自動執(zhí)行,導致惡意攻擊者可以利用此漏進行惡意代碼的傳播,最終遠程入侵攻擊操作系統(tǒng)。
  微軟公司還未提供針對此漏的補丁程序文件供計算機用戶下載安裝,國家計算機病毒中心建議廣大計算機用戶參照他們提供的臨時解決方案進行處理,以免受此漏的影響。此臨時解決方案主要是禁止顯示操作系統(tǒng)快捷方式圖標的功能,但是值得注意的是這將使得所有快捷方式顯示成空白圖標。
  1、點擊“開始”-〉“運行”,在文本框中輸入“regedit”,點擊 “確定”啟動注冊表編輯器;
  2、在注冊表編輯器中定位并選中如下的注冊表項:HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler;
  3、在 “文件”菜單中選擇 “導出”;
  4、在導出注冊表文件對話框的文件名處輸入 “LNK_Icon_Backup.reg”,點擊 “確定”。此步驟保存相關的注冊表配置到備份文件中,待安裝了正式的漏補丁程序后可以雙擊 LNK_Icon_Backup.reg 備份文件重新導入到注冊表恢復系統(tǒng)配置。
  5、在注冊表右邊窗口右鍵點擊“默認”表項,選擇 “修改”,清空“數(shù)值數(shù)據(jù)”框中的數(shù)據(jù),點擊“確定”。
  6、重啟系統(tǒng)。

.

張家界旅游網(wǎng)

  免責聲明:除來源有署名為特定的作者稿件外,本文為張家界旅游網(wǎng)編輯或轉載稿件,內容與相關報社等媒體無關。其原創(chuàng)性以及文中陳述文字和內容未經(jīng)本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
分享到:

復制本文地址 收藏 打印文章
分享到: