2024年6月8日发(作者:)
“确定”按钮即可设防成功。如果再遇到脚本病毒的
话,Win 7就会弹出窗口来提醒并且阻止其运行。
的。执行浏览器的“工具”一“IE选项”菜单命令,在弹
出的“Internet属性”窗口中“安全”选项卡下单击下方
的“自定义级别”按钮,然后将“安全设] ̄-Internet区
域”的“ActiveX控件和插件”和“脚本”下的若干选
项进行“禁用”等设置(如图3),最后单击“确定”按
三、提升浏览器本身的“安全级别 -
由于脚本病毒大都是通过网页形式来传播执行
的,因此将浏览器的“安全级别”升级也是很有必要
钮退出即可。蓍鲴日
●文/图杨兴平
看一眼就中毒
快捷方式漏洞解决方法
.
软近日爆出了快捷方式自动执行高危Oday ̄洞(简称快捷方式漏洞),该漏洞涉及微软XP、Vista、Wjn7等主流
I 操作系统,目前已发现木马利用该漏洞通过u盘、移动硬盘以及手机等USB4 ̄备传播病毒。专家称,利用该漏洞
的快捷方式“看一眼就中毒”,危害极大,而且由于中国大多数用户都使用 ̄4&@@Windows,因此该漏洞将在很长
时间内在国内存在。
一
、
快捷方式漏洞是什么
到各种漂亮的图标,我们点击这些快捷方式时,就会
执行相应的应用程序。
快捷方式漏洞就是利用了系统解析的机制,攻
快捷方式我们很熟悉,大多数情况下我们都是
双击程序的快捷方式,再南快捷方式启动相应程序
击者首先会构造一个特殊的lnk文件(快捷方式),然
后再构造一串程序代码来骗过操作系统。当Shell32.
dll解析到这串编码的时候,会认为这个快捷方式依
赖一个系统控件(dll文件或exe文件,如图2),于是将这
个系统控件加载到内存中执行。如果这个系统控件就
毒激活了。
的。快捷方式的扩展名为Ink,此类文件多存在于桌面
(如图1)、“开始”菜单、快速启动栏等。
常用蜓)文件哩)工旦瞧)编辑哩)选 )择 )转到(【)签瞧)树迎)视圈Q
兰 亘蔓堕重j堕 亘亘熏 垂
堕
! 捏
9 量量堡堕堡
ndows在解析这个lnk文件时,就把病
垒堡 重
是病毒,那么Wi
电脑
!网土邻屠j _罩回蝗连 :堡宴
好易网视
网络电视
图1
为了增加可视性,快捷方式都会配上图标,
Windows为了将这些漂亮的图标显示在陕捷方式上,
会派发一个任务给“Shell32.dll”去完成快捷方式图
标的解析工作。在“Shell32.dll”的解析过程中,会通
过快捷方式的文件格式去逐个解析:首先找到快捷
方式所指向的文件路径,接着找到快捷方式依赖的
图标资源。这样Windows桌面和开始菜单上就可以看
46电脑知识与技术 ,互rr二『I(三 t 画 三, 匾・,三三¨ ,三
=、病毒如何利用快捷方式漏洞传播
前面我们说过,Windows会派发一个任务给
“She1132.dll”去完成快捷方式图标的解析工作,需
要强调的是这个任务是自动执行的,也就是说,一当
资源管理器(包括系统桌面等)或类资源管理器显示
快捷方式时,Windows就会自动执行该任务,因此快
捷方式漏洞具有非常好的触发I生,用一句话概括就是
“看一眼就中毒”。
即使微软发布了补丁,这些盗版windows可能由于打补
丁后图标显示不正常而拒绝使用该补丁’因此有专家
称,在中国该漏洞可能会长期存在。
四、微软防范快捷方式漏洞的建议
到笔者发稿前,微软都没有公布具体将于何时
修复漏洞,不过微软已针对该漏洞发布了安全说明,
建议广大网民尽陕按如下方式处理。
f.炙闭快.捷方式图标的显示
见于该漏洞的这种特性,病毒传播者会精心构
造一个特殊的Ink文件和一个Ink调用的病毒文件,通
当显示快捷方式时,Windows会自动解析快捷方
式的图标,因此关闭快捷方式图标的显示,可以避免
病毒被激活。
a.在“开始一运行”中输入“regedit.exe”,扣‘开注
册表编辑器。
b.定位到/HKEY—CLASSES—ROOT\】”kfj】e、
shellex\IconHandler]。
过u盘、移动硬盘、数码存储卡复制传播这些文件,
也可以将这些快捷方式和病毒文件打包在正常程序
的压缩包中。当这些快捷方式和病毒文件被复制到
或解压到目标位置,用户使用资源管理器等软件显
示时,不需要其它任何操作,病毒程序就会被立即执
行。(如图3)
空 ∞嘲∞囊 螂q ■ I^∞ ∞卸 ●
c.右键单击IconHandler,选择“导 ”,备份该分
支为“IconHandlerbak.reg”,然后将该项的默认键(如
图4)修改为空。
o后Il t 0 々, 曩謇tt"
m∞ c … d ,啐
和i 舞
圃・
冀 蜀
走 瞳
tⅡ馋& 式
懂
麟
20
豳幽嗽嘲■啊■嘲■■嘲■嘲 }g器一§
麓
窿 脚
I:
1 |墟
^E&t
量 :嚣 ::翟嚣 :zal:o t: 2 23‘0
捷方式的界面媾 打开台有罨意恢
台中捂
_■●●-■■●●■■■■■●●■■●一
基
I鞭博
t
q 霉 涛
柚蒋^
一图
/""rll ̄
≈。¨ 。…‘ - _蒜 赫 .a晶l~
jIn 。的蛐■ :-
如果病毒保存在USB存储器上,对于多数启用
了u盘自动运行功能的电脑,插入u盘就可中毒。另
外,若局域网的共享文件中存在这样的文件,其它电
脑访问这些共享文件夹时也会立即中毒。
ri.重启“explorer.exe”,或者重启电脑即可
有报道称,360安全中心前几天截获了“假面”
木马样本,经分析,该木马正是利用了快捷方式漏
此种方法虽然会在一定程序上避免中毒,但它使
你的Windows界面变得奇丑,因为一个个漂亮的桌面
洞,在u盘等各种USB设备中创建恶意快捷方式,从
而使木马在不同电脑间交叉感染。
图标和开始菜单图标全都不见了,故不推荐使用这种
方法。
z.炙圊wPbe 肚服务
三、受快捷方式漏洞影响的用户
微软官方漏洞公告说,Windows XP以后的所有
操作系统(包括Windows Vista、Windows 7、Windows
Server 2003和Windows Server 2008的各个版本)均受
此影响。
WebC1ient服务是Windows用于共享资源的服务,
如果共享文件夹存在使用该漏洞的快捷方式,当用
户访问这些文件夹时,你的电脑就会中招,因此建议
个人电脑关闭该服务。
a.在“开始一运行”中输入“Services.msc”,打开
“服务”控制面板。
由于中国用户大量使用美化版的盗版Windows,
b-找到wehClient服务,如果其正在运行,请先将
其关闭,之后修改启动类型为“已禁用”(如图5)。
c.双击“关闭自动播放”,在“设置”选项卡中
选“已启用”选项,“关闭自动播放”选择“所有驱动
器”即可。(如图7)
此方案所带来的影响:WebDAV请求将不会被
关闭u盘自动播放可以避免插上U盘即中毒,但
传输,另外任何依赖于WebClient的服务都会受到影
响。
3.炙f;j1u盘自动播放
a.
不能排除手动查看文件带来的风险。
五、 作
在“开始一运行”中输人“gpedit.msc”,打开组
从上面的描述可以看出,微软的建议并不能完
策略窗口。
全防范快捷方式漏洞带来的危险,因此,要保护电脑
的安全,防范快捷方式漏洞带来的危害,还需全面做
好快捷方式漏洞的防范工作。
b.定位到“在计算机配置一管理模板一系统”
(如图6)。
1.使用移动存储设备时务必小心,只可将此类设
备与来源可信的计算机相连。
2.不要下载或点击保存在网络共享、Web或者通
过电子邮件发送的lnk文件。
3.网络管理员应当拦截下载Ink文件,同时加强
局域网共享权限的管理,关闭不受控的完全共享,避
免病毒文件在局域网共享文件夹中传播。
4.微软官方更新之后,用户须立即使用Windows
Update或者安全软件安装补丁c妻圈
48电脑知识与技术三r 西互 三 画 互 ,三・匹t,互f,三
发布评论