不久前微软曾发布了安全公告KB2286198,指出Windows Shell中存在的一个0day安全漏洞,该漏洞可以通过本地的USB驱动设备或是远程的网络共享、WebDAV执行远程代码攻击,包括Windows 7 SP1 Beta在内的各版本均受此漏洞影响。
今天微软发布了Fix it小工具来修复此漏洞,Windows用户可以点击下载这个工具后,它会自动在计算机上禁用.LNK和.PIF文件,保护Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7或是Windows Server 2008 R2免受Windows Shell漏洞攻击。
Fix it 50486:
http://go.microsoft.com/?linkid=9738980
提醒大家的是,使用这个Fix it工具会删除任务栏和开始菜单中.lnk图标,也就是说任务栏和开始菜单中的图标会变成白色。在安装Fix it 50486之前,任务栏图标如下:
安装后变成了白色图标:
它同样会影响开始菜单:
微软同时提供了禁用Fix it 50486的工具Fix it 50487,如果你在安装Fix it 50486修复工具后想要卸载禁用此工具,那么只要安装Fix it 50487即可。微软表示正在为此漏洞开发补丁,可能会发布临时补丁,或是到下月的例行补丁日修复该漏洞。
Fix it 50487:
http://go.microsoft.com/?linkid=9738981
已采用微软官方解决方案的用户,修复图标问题,下载“可牛杀毒微软LNK(快捷方式)漏洞补丁修复工具”:http://bbs.sd.keniu.com/thread-7963-1-1.html
