【51CTO.com 綜合消息】7月20日消息：微軟上周五發(fā)出Windows 漏洞警告，該漏洞正被廣泛用于針對(duì)性攻擊中。（http://www.microsoft.com/technet/security/advisory/2286198.mspx）。邁克菲實(shí)驗(yàn)室對(duì)該漏洞進(jìn)行了調(diào)查，并成功懂得其來(lái)龍去脈。

這是一個(gè)十分嚴(yán)重的漏洞，漏洞產(chǎn)生原因是Windows 處理快捷方法文件（擴(kuò)大名為.LNK）的方法存在缺點(diǎn)。攻擊者會(huì)設(shè)計(jì)出惡意的快捷方法文件，如果用戶不慎訪問(wèn)到包含陷阱文件的 Windows文件夾或可移動(dòng)驅(qū)動(dòng)器，攻擊者就會(huì)借此全面把持存在漏洞的Windows盤算機(jī)。

正如邁克菲漏洞研究主管Rahul Kashyap所言：“我們已經(jīng)監(jiān)控到大批利用這一Windows漏洞實(shí)行攻擊的.LNK 文件。利用漏洞實(shí)行攻擊對(duì)于攻擊者而言是條捷徑，因此邁克菲預(yù)測(cè)以該漏洞為切入點(diǎn)的攻擊將很快泛濫。”

邁克菲建議Windows用戶：

◆ 應(yīng)用移動(dòng)存儲(chǔ)設(shè)備時(shí)務(wù)必警惕，只可將此類設(shè)備與起源可信的盤算機(jī)相連。

◆ 不要下載或點(diǎn)擊保存在網(wǎng)絡(luò)共享、Web或者通過(guò)電子郵件發(fā)送的快捷方法文件（.LNK文件）

◆ 網(wǎng)絡(luò)管理員應(yīng)當(dāng)攔阻下載快捷方法文件（.LNK）。

邁克菲安全產(chǎn)品可以檢測(cè)到利用該Windows漏洞實(shí)行的已知攻擊，同時(shí)McAfee Vulnerability Manager能夠幫助企業(yè)全面懂得其面臨的漏洞相干風(fēng)險(xiǎn)。