微软公司计划在周一释出安全更新,修补Windows处理快捷方式的安全漏洞。该公司表示,已发现有人利用这个漏洞迅速散播一种毒性很强的病毒。
这个Windows安全漏洞最初被用来散播Stuxnet蠕虫,透过USB碟快速蔓延。根据微软两周前发布的安全公告,这项安全弱点存在于文件名以“.lnk”结尾的快捷方式处理程序代码中,各种Windows版本都受影响。这份公告中包含如何回避问题的信息。
微软恶意软件防护中心(MMPC)部落格公告指出,现已发现有人利用上述的.lnk快捷方式安全漏洞,在网络上散播一种称为“Sality.AT”的病毒,其传染速度比Stuxnet蠕虫更快。
这篇安全公告说:“本周有一种病毒家族特别引起我们的注意,这个家族称为Sality,其中又以Sality.AT毒性特别强。Sality是很毒的病毒株,已知它会感染其它档案(使档案在中毒之后难以完全移除)、自我复制到可抽换的储存装置、解除安全防护功能,并且下载其它恶意软件。它也是支系非常庞大的家族,是今年最广为蔓延的病毒家族之一。”
由于情况严重,微软决定不等到8月10日,也就是下一次例行的Patch Tuesday安全更新发布日,就提先行释出这项安全漏洞的修补程序。
微软资深安全响应公关经理Christopher Budd在微软安全响应中心(MSRC)的BLOG撰文说:“过去几天以来,我们察觉利用这项安全弱点的活动增加。我们深信提前释出更新最能协助保护本公司的客户。”