微软紧急发布补丁修复Windows快捷方式0day漏洞

月初微软曾发布安全公告，宣布一个存在于Windows Shell中的0day漏洞，在处理快捷方式文件（.LNK）时，Windows Shell会错误解析路径，并可能导致恶意代码攻击。该漏洞可以通过本地的USB驱动设备或是远程的网络共享、WebDAV执行远程代码攻击，包括 Windows 7 SP1 Beta在内的各版本均受此漏洞影响。

上周微软发布了一个Fix It小工具来暂时修复此漏洞，但是随着事态的发展，微软计划发布一个非例行补丁来修复这个漏洞（CVE-2010-2568）。

根据微软恶意软件防护中心（MMPC）和Microsoft Active Protection Program合作伙伴的共同调查，目前，已经有很多利用该漏洞进行攻击的病毒出现，近期最严重的要数“Sality.AT”，其攻击活跃程度已经超过了之前的Stuxnet。

在受此漏洞影响的国家和地区中，巴西最为严重，其次为美国、印度尼西亚、印度和伊朗。在补丁没有发布之前，微软建议广大用户使用MSE、 Microsoft Forefront Client Security、Windows Live OneCare、Forefront Threat Management Gateway、Windows Live Safety Platform或是第三方安全防护软件来保护自己的安全。