摘要：金山、瑞星、江民国内三大杀毒软件厂商发布预警称，微软lnk漏洞(快捷方式漏洞)刚刚被发现。以前的病毒、木马大多需要用户主动点击打开，而通过该漏洞传播的病毒木马，在用户浏览文件名的时候就已经发作了，堪称“看一眼就中毒”。

　　攻击者利用Windows快捷方式自动执行0day漏洞，可以制作一个特殊的lnk文件(LNK是快捷方式文件的扩展名)，当Windows解析这个LNK文件时，会自动执行指定的恶意程序。这个漏洞最佳利用通道是U盘、移动硬盘、数码存储卡，也可以是本地磁盘或网络共享文件夹，当U盘或网络共享文件夹存在这样的攻击程序时，只需要使用资源管理器，或与资源管理器类似的应用程序查看这个文件夹，不需要手动运行病毒程序，病毒自己就会触发。
　　
　　安全问题值得关注。这个漏洞最令人吃惊的地方在于，“不需要双击病毒文件，仅看一眼文件图标就中毒”。
　　
　　技术专家提醒说，微软lnk漏洞(快捷方式漏洞)可以说是今年以来最具有危害性的漏洞，目前主流版本的windows操作系统都受到影响。更让人担忧的是，该漏洞是电脑病毒能够利用的一个渠道，而不仅是一个病毒。也就是说，虽然现在只发现了一两个能够利用lnk漏洞(快捷方式漏洞)的病毒，但是随着黑客集团的动作，在微软发布正式补丁之前的真空期会有越来越多利用lnk漏洞(快捷方式漏洞)的病毒出现。这些病毒和木马通过lnk漏洞(快捷方式漏洞)进入用户电脑不仅能获取账号、密码等用户隐私，甚至可能完全控制用户的电脑。
　　
　　据悉，7月16日，境外黑客论坛发布了利用微软lnk漏洞(快捷方式漏洞)的消息，与此同时，利用微软lnk漏洞(快捷方式漏洞)的木马病毒很快传入国内，并被多家安全厂商捕获。用户将三大厂商的杀毒软件升级到最新版本即可防范该漏洞被电脑黑客利用。
　　
　　责任编辑：Honey