國家計算機病毒中心提出防范微軟LNK文件漏洞臨時解決方案

　　新華社7月25日電.. 國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，Microsoft　Windows快捷方式LNK文件存在自動執(zhí)行代碼漏洞，該漏洞是一個“零日”漏洞。
　　目前，國家計算機病毒應急處理中心已經(jīng)發(fā)現(xiàn)利用此漏洞同時通過移動存儲設備（如：U盤）傳播惡意代碼的攻擊事件出現(xiàn)在互聯(lián)網(wǎng)絡中。
　　Windows系統(tǒng)在處理LNK文件中所包含內(nèi)容的機制上存在漏洞，惡意攻擊者可以通過在LNK文件中植入特制的代碼使計算機用戶在瀏覽操作系統(tǒng)目錄時自動執(zhí)行指定的惡意代碼指令。一旦用戶瀏覽了包含惡意LNK文件的U盤、網(wǎng)絡共享、本地磁盤，惡意代碼程序就會被自動執(zhí)行，導致惡意攻擊者可以利用此漏洞進行惡意代碼的傳播，最終遠程入侵攻擊操作系統(tǒng)。
　　微軟公司還未提供針對此漏洞的補丁程序文件供計算機用戶下載安裝，國家計算機病毒中心建議廣大計算機用戶參照他們提供的臨時解決方案進行處理，以免受此漏洞的影響。此臨時解決方案主要是禁止顯示操作系統(tǒng)快捷方式圖標的功能，但是值得注意的是這將使得所有快捷方式顯示成空白圖標。
　　1、點擊“開始”-〉“運行”，在文本框中輸入“regedit”，點擊　“確定”啟動注冊表編輯器；
　　2、在注冊表編輯器中定位并選中如下的注冊表項：HKEY＿CLASSES＿ROOT＼lnkfile＼shellex＼IconHandler；
　　3、在　“文件”菜單中選擇　“導出”；
　　4、在導出注冊表文件對話框的文件名處輸入　“LNK＿Icon＿Backup.reg”，點擊　“確定”。此步驟保存相關的注冊表配置到備份文件中，待安裝了正式的漏洞補丁程序后可以雙擊　LNK＿Icon＿Backup.reg　備份文件重新導入到注冊表恢復系統(tǒng)配置。
　　5、在注冊表右邊窗口右鍵點擊“默認”表項，選擇　“修改”，清空“數(shù)值數(shù)據(jù)”框中的數(shù)據(jù)，點擊“確定”。
　　6、重啟系統(tǒng)。

.