微软LNK漏洞(快捷方式漏洞)大规模爆发,作为年度影响范围最大的一次漏洞攻击事件,影响范围预计可多达3亿台电脑。造成该漏洞的原因是Windows错误地分析快捷方式,显示特制快捷方式的图标时可能执行恶意代码。
此漏洞可通过恶意USB驱动器本地利用,或通过网络共享和WebDAV远程利用。对此,微软紧急发布了最新安全补丁KB2286198,这个漏洞影响所有Windows用户,但是微软并没有将此次发布的紧急补丁提供给XPSP2,旨在敦促客户升级到XPSP3或Win7。为了造福广大SP2用户,作者通过绕开微软的检测机制使得XPSP2的用户也能够安装KB2286198补丁。
本补丁主要针对IE6.0的浏览器修复工具,功能包括复位Host文件、复位WinSock、清除被篡改的首页、清除浏览器广告插件、清除第三方工具栏、清除IE右键菜单、清除各种IE限制、重置安全等级、恢复默认搜索引擎、恢复IE默认下载、修复桌面清理向导、修复验证码等。如果IE7以上版本要用,建议只用于“清理桌面顽固图标”,仅适合XPSP2、XPSP3用户。
lnk文件