微软发布FixIt工具 修复高危0day漏洞

近日,微软刚曝出“快捷方式自动执行”高危0day漏洞，攻击代码很快就出现在国内外黑客论坛中。安全专家警告说，该漏洞涉及XP、Vista、 Win7等几乎所有Windows平台，U盘、手机、数码相机、iPod等所有USB设备都将成为木马病毒的传播通道。

该漏洞存在于“Windows Shell”组件中，当受影响系统用户点击或者Windows Shell试图加载经过精心构造的恶意快捷方式图标时，由于Windows Shell没有验证指定的参数，可导致恶意代码在本地运行。

今天微软发布了Fix it小工具来修复此漏洞，Windows 用户可以点击下载这个工具后，它会自动在计算机上禁用.LNK和.PIF文件，保护Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7或是Windows Server 2008 R2免受Windows Shell漏洞攻击。

Microsoft Fix it 50486：
http://go.microsoft.com/?linkid=9738980

需注意的是，安全使用这个Fix it工具会删除任务栏和开始菜单中.lnk图标，也就是说任务栏和开始菜单中的图标会变成白色。在安装Fix it 50486之前，任务栏图标如下：

安装后变成了白色图标：

它同样会影响开始菜单：

同时微软提供了禁用Fix it 50486的工具Fix it 50487，如果你在安装Fix it 50486修复工具后想要卸载禁用此工具，那么只要安装Fix it 50487即可。微软表示正在为此漏洞开发补丁，可能会发布临时补丁，或是到下月的例行补丁日修复该漏洞。

Microsoft Fix it 50487：
http://go.microsoft.com/?linkid=9738981