首页 > IT业界 > 正文

微软发布FixIt工具 修复“快捷方式自动执行”高危0day漏洞

2010-07-22 09:50
原创

  微软近日刚曝出“快捷方式自动执行”高危0day漏洞,攻击代码很快就出现在国内外黑客论坛中。安全专家警告说,该漏洞涉及XP、Vista、Win7等几乎所有Windows平台,U盘、手机、数码相机、iPod等所有USB设备都将成为木马病毒的传播通道,该漏洞已因此成为2010年以来最为严重的安全漏洞。而这一漏洞在曝光5天之后,微软终于发布了一个FixIt小工具以修复此漏洞。

 

  该漏洞存在于“Windows Shell”组件中,当受影响系统用户点击或者Windows Shell试图加载经过精心构造的恶意快捷方式图标时,由于Windows Shell没有验证指定的参数,可导致恶意代码在本地运行。 

微软发布FixIt工具



下载:Microsoft Fix it 50486(修复工具)

 

下载:Microsoft Fix it 50487(如果使用上述修复工具出现未知错误,请用此工具撤销修复)


注:

  微软称此为临时解决办法(workaround),微软之后应该还会发布正式补丁,受到影响的系统有Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7以及Windows Server R2。另外此工具有个bug,会使任务栏以及开始菜单的图标变为白色,请酌情使用,或者是等待微软发布正式补丁。

微软发布FixIt工具

举报
关注公众号“多特资源号”
内容来源于网络,不代表本站观点,侵删
热搜资讯