快捷方式自动执行高危0day漏洞

微软近日刚曝出“快捷方式自动执行”高危0day漏洞，攻击代码很快就出现在国内外黑客论坛中。安全专家警告说，该漏洞涉及XP、Vista、Win7等几乎所有Windows平台，U盘、手机、数码相机、iPod等所有USB设备都将成为木马病毒的传播通道，该漏洞已因此成为2010年以来最为严重的安全漏洞。而这一漏洞在曝光5天之后，微软终于发布了一个FixIt小工具以修复此漏洞。

该漏洞存在于“Windows Shell”组件中，当受影响系统用户点击或者Windows Shell试图加载经过精心构造的恶意快捷方式图标时，由于Windows Shell没有验证指定的参数，可导致恶意代码在本地运行。

电脑知识学习论坛为电脑初学者的疑难杂症提供最佳解决方案。电脑基础知识学习QQ群：81158926 欢迎电脑爱好者加入。

注：微软称此为临时解决办法（workaround），微软之后应该还会发布正式补丁，受到影响的系统有Windows XP, Windows Server 2003, WindowsVista, Windows Server 2008, Windows7以及Windows Server R2。另外此工具有个bug，会使任务栏以及开始菜单的图标变为白色，请酌情使用，或者是等待微软发布正式补丁。

Microsoft Fix it 50486修复工具下载地址：http://go.microsoft.com/?linkid=9738980

Microsoft Fix it 50487（如果使用上述修复工具出现未知错误，请用此工具撤销修复）下载地址：http://go.microsoft.com/?linkid=9738981