微软又曝新漏洞 点击恶意快捷方式图标可能中毒

  • 时间:
  • 浏览:0
  • 来源:5分3D-5分6合平台_5分6合网投平台

  7月17日,江民反病毒中心接到微软安全通告,称其正在调查3个 几乎涉及全系Windows操作系统的远程代码执行漏洞(CVE编号:CVE-2010- 2568)。该漏洞地处于“Windows Shell”组件中,当受影响系统用户点击意味Windows Shell试图加载经过精心构造的恶意快捷土最好的办法图标时,意味Windows Shell这麼正地件验证指定的参数,可意味恶意代码在本地运行。

  江民反病毒专家介绍,微软发表声明了3个 临时处理方案,暂未推出正式补丁。电脑用户可采用微软临时处理土最好的办法,处理系统遭到利用该漏洞的恶意代码攻击。江民反病毒中心正在密切关注该漏洞的被利用情況,一旦发现有利用该漏洞的恶意代码总出 ,将第一时间升级病毒库,以防御恶意攻击代码于系统之外。

  临时处理方案一:通过修改注册表关闭显示快捷的图标。

  1.打开注册表编辑器,定位到“HKEY_CLASSES_ROOTlnkfileshellexIconHandler”项目下

  2.右键单击,取舍导出,将该项注册表键值进行修改前备份。

  3.备份很久,将该项的默认键值修改为空。

  此方案所带来的影响:快捷土最好的办法的图标将无需被显示,就是 呈现出“未知文件类型”的图标样式。这仅仅是视觉效果上的影响。

  临时处理方案二:关闭系统WebClient服务

  1.在很久结速--运行中输入“Services.msc”,打开服务控制面板。

  2.找到“WebClient”服务项,意味其正在运行情況中,请先将其关闭,很久修改启动类型为“已禁用”。

  此方案所带来的影响:WebDAV请求将无需被传输,另外任何明显依赖于“WebClient”服务的其它服务项会受到影响。