【51CTO.com 綜合消息】7月20日消息：微軟上周五發(fā)出Windows 漏洞警告，該漏洞正被廣泛用于針對(duì)性攻擊中。（http://www.microsoft.com/technet/security/advisory/2286198.mspx）。邁克菲實(shí)驗(yàn)室對(duì)該漏洞進(jìn)行了調(diào)查，并成功了解其來(lái)龍去脈。

這是一個(gè)十分嚴(yán)重的漏洞，漏洞產(chǎn)生原因是Windows 處理快捷方式文件（擴(kuò)展名為.LNK）的方式存在缺陷。攻擊者會(huì)設(shè)計(jì)出惡意的快捷方式文件，如果用戶(hù)不慎訪問(wèn)到包含陷阱文件的 Windows文件夾或可移動(dòng)驅(qū)動(dòng)器，攻擊者就會(huì)借此全面控制存在漏洞的Windows計(jì)算機(jī)。

正如邁克菲漏洞研究主管Rahul Kashyap所言：“我們已經(jīng)監(jiān)控到大量利用這一Windows漏洞實(shí)施攻擊的.LNK 文件。利用漏洞實(shí)施攻擊對(duì)于攻擊者而言是條捷徑，因此邁克菲預(yù)測(cè)以該漏洞為切入點(diǎn)的攻擊將很快泛濫?！?/P>

邁克菲建議Windows用戶(hù)：

◆ 使用移動(dòng)存儲(chǔ)設(shè)備時(shí)務(wù)必小心，只可將此類(lèi)設(shè)備與來(lái)源可信的計(jì)算機(jī)相連。

◆ 不要下載或點(diǎn)擊保存在網(wǎng)絡(luò)共享、Web或者通過(guò)電子郵件發(fā)送的快捷方式文件（.LNK文件）

◆ 網(wǎng)絡(luò)管理員應(yīng)當(dāng)攔截下載快捷方式文件（.LNK）。

邁克菲安全產(chǎn)品可以檢測(cè)到利用該Windows漏洞實(shí)施的已知攻擊，同時(shí)McAfee Vulnerability Manager能夠幫助企業(yè)全面了解其面臨的漏洞相關(guān)風(fēng)險(xiǎn)。