微軟近日剛曝出高危0day漏洞,安全專家警告說,該漏洞涉及XP、Vista、Win7等幾乎所有Windows平台,USB儲存裝置、手機、數碼相機、iPod等所有USB設備都將成為木馬病毒的傳播通道,該漏洞已因此成為2010年以來最為嚴重的安全漏洞。而這一漏洞在曝光5天之後,微軟終於發佈了一個FixIt小工具以修復此漏洞。
該漏洞存在於「Windows Shell」組件中,當受影響系統用戶點擊或者Windows Shell試圖加載經過精心構造的惡意快捷方式圖標時,由於Windows Shell沒有驗證指定的參數,可導致惡意代碼在本地運行。
http://support.microsoft.com/kb/2286198
註:微軟稱此為臨時解決辦法(workaround),此工具會使任務欄以及開始菜單的圖標變為白色如下圖,請酌情使用,或者是等待微軟發佈正式修正檔。
