安全漏洞:CNVD-2010-01407
发布日期:2010年07月18日
漏洞类型:代码执行
漏洞评估:严重
受影响的版本:
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 1 and Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems
漏洞描述:
Windows支持使用快捷方式或LNK文件。LNK文件是指向本地文件的引用,点击LNK文件与点击快捷方式所指定的目标具有相同的效果。Windows没有正确地处理LNK文件,特制的LNK文件可能导致Windows自动执行快捷方式文件所指定的代码。这些代码可能位于USB驱动、本地或远程文件系统、光驱或其他位置,使用资源管理器查看了LNK文件所在位置就足以触发这个漏洞。默认下Windows启动了自动加载和自动播放功能,因此在连接可移动设备(如USB闪存)后Windows会自动打开资源管理器。其他显示文件图标的应用也可用作这个漏洞的攻击载体。目前网上已经出现利用该漏洞的攻击行为。Microsoft已经发布了公告(2286198),但还没有提供补丁或者升级程序,用户可以暂时禁用AutoRun功能,以避免受到漏洞影响,同时建议使用此系统的用户随时关注厂商的主页以便及时获取补丁。
参考信息:
http://www.microsoft.com/technet/security/advisory/2286198.mspx
http://support.microsoft.com/kb/2286198
http://isc.sans.edu/diary.html?storyid=9190
http://www.securityfocus.com/bid/41732
http://secunia.com/advisories/40647/
http://support.microsoft.com/kb/967715
http://www.anti-virus.by/en/tempo.shtml
http://krebsonsecurity.com/2010/07/experts-warn-of-new-windows-shortcut-flaw/
http://www.f-secure.com/weblog/archives/new_rootkit_en.pdf
http://www.f-secure.com/weblog/archives/00001986.html
http://www.f-secure.com/weblog/archives/00001987.html
信息提供者:
微软
其它信息:
相关CVE编号:
CVE-2010-2568
漏洞报告文档编写:
国家信息安全漏洞共享平台(CNVD)