由网友(笑脸赢人脉?)分享简介：快捷体式格局缝隙是什么？正在Shell三二.dll的剖析历程中，会经由过程"快捷体式格局"的文献格局来逐个剖析：起首找到快捷体式格局所指向的文献路径，交着找到快捷体式格局依赖的图标资材。如许，Windows桌面以及起头菜双上就能够看到各类标致的图标，咱们点击那些快捷体式格局时，便会履行响应的使用步伐。微硬 Lnk缝隙便是哄骗了体系剖析的机制，进犯...

快捷方式漏洞是什么？

在Shell32.dll的解析过程中，会通过"快捷方式"的文件格式去逐个解析：首先找到快捷方式所指向的文件路径，接着找到快捷方式依赖的图标资源。这样，Windows桌面和开始菜单上就可以看到各种漂亮的图标，我们点击这些快捷方式时，就会执行相应的应用程序。

微软 Lnk漏洞就是利用了系统解析的机制，攻击者恶意构造一个特殊的Lnk（快捷方式）文件，精心构造一串程序代码来骗过操作系统。当Shell32.dll解析到这串编码的时候，会认为这个"快捷方式"依赖一个系统控件（dll文件），于是将这个"系统控件"加载到内存中执行。如果这个"系统控件"是病毒，那么Windows在解析这个lnk（快捷方式）文件时，就把病毒激活了。

为什么微软lnk漏洞危害如此严重？

1. 这个漏洞最突出的特点是“看一眼就中”，危险程序不需要手动执行，浏览就自动运行；

2. 存在漏洞的机器无处不在，在微软提供修复补丁之前，几乎所有计算机都存在漏洞，都是黑客攻击的潜在目标；

3、很久没有这么严重的系统漏洞可被用于攻击，并且防御系统相对薄弱。比如因为金山网盾防御网页挂马很强悍，人们几乎不需要对浏览器组件漏洞挂马感到担心。同时，因为Windows内置防火墙或第三方防火墙性能卓越，一般的可用于远程发起攻击传播蠕虫的系统漏洞基本可控。但对于微软lnk漏洞，现阶段几乎没有好的防御手段。

病毒如何利用微软 lnk漏洞（快捷方式漏洞）传播？

微软Lnk漏洞（快捷方式漏洞）具有非常好的触发特性，一句话解释就是，“看一眼就中毒”。病毒传播者会精心构造一个特殊的lnk文件和一个lnk调用的病毒文件。通过U盘、移动硬盘、数码存储卡复制传播这些文件，也可以将病毒文件打包在正常程序的压缩包中。当病毒被复制到或解压到目标位置，用户使用一些资源管理器软件去访问这些文件夹时，不需要其它任何操作，病毒程序就会被立即执行。

如果病毒保存在USB存储器上，对于多数启用了U盘自动运行功能的电脑，插入U盘的动作，即可同时运行病毒。在局域网的共享文件中若存在这样的文件，正常电脑访问这些共享文件夹，就会立即中毒。

这种lnk文件自动运行的特性，对病毒传播提供了难得的机会。金山毒霸安全实验室认为，利用lnk漏洞（快捷方式漏洞）的病毒将会越来越多。

快捷方式漏洞免疫方案

为解决微软lnk漏洞（快捷方式漏洞）带来的危害，金山毒霸安全实验室紧急发布微软lnk漏洞（快捷方式漏洞）应急免疫，免费的上网安全防护软件——金山网盾升级到最新版本即可实现漏洞免疫，通过金山网盾对所有自动运行的进程进行自动防护。即使用户访问病毒所在的文件夹浏览文件名，金山网盾也会阻止恶意lnk文件自动调用病毒攻击程序。

金山毒霸2011套装和金山网盾的用户只需要升级到最新版本即可获得微软lnk漏洞（快捷方式漏洞）免疫功能。此外，金山安全专家建议用户安装免费的金山卫士，该产品可帮助用户第一时间修复微软发布的最新补丁。

哪些用户将受到快捷方式漏洞影响？

微软官方漏洞公告说，Windows XP以后的所有操作系统（包括Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008的各个版本）均受此影响，在中国，这样的计算机大约有2-3亿台。

这个漏洞是2010年7月16日被发现的，到下一个微软的例行漏洞修复日，还有2-3周的时间。而用户安装补丁也需要时间，一直存在很多电脑不打补丁的情况。

据金山毒霸安全实验室分析，在中国存在大量美化版的盗版Windows，这些盗版Windows可能出现打补丁后，图标显示异常，用户也许会排斥补丁程序。这些因素可能导致较多电脑长期置身于lnk漏洞（快捷方式漏洞）的危险之中。