为什么我家什么东西都打不开 只能打开IE浏览器

自7月16日，Windows lnk漏洞(快捷方式漏洞)的相关信息被披露，因为利用这个漏洞传播恶意软件具备“看一眼就中”的显着特性，立即引发安全厂商的高度关注。

　　本资料试图向公众完整解释与lnk漏洞(快捷方式漏洞)有关的信息，提醒公众高度重视，尽早采取必要的防范措施。

　　lnk漏洞(快捷方式漏洞)是什么？

　　在我们平时启动电脑上的程序时，很多情况下是先双击程序的快捷方式，再由快捷方式启动相应的程序。快捷方式的扩展名为lnk，lnk文件多存在于桌面、开始菜单的各个程序组、任务栏的快速启动栏。

　　Windows操作系统为了将这些漂亮的图标显示在快捷方式上，会派发一个任务给Shell32.dll去完成快捷方式图标的解析工作。在Shell32.dll的解析过程中，会通过"快捷方式"的文件格式去逐个解析：首先找到快捷方式所指向的文件路径，接着找到快捷方式依赖的图标资源。这样，Windows桌面和开始菜单上就可以看到各种漂亮的图标，我们点击这些快捷方式时，就会执行相应的应用程序。

　　Windows Lnk漏洞就是利用了系统解析的机制，攻击者恶意构造一个特殊的Lnk(快捷方式)文件，精心构造一串程序代码来骗过操作系统。当Shell32.dll解析到这串编码的时候，会认为这个“快捷方式”依赖一个系统控件(dll文件)，于是将这个“系统控件”加载到内存中执行。如果这个“系统控件”是病毒，那么Windows在解析这个lnk(快捷方式)文件时，就把病毒激活了。

　　病毒如何利用Windows lnk漏洞(快捷方式漏洞)传播

　　Lnk漏洞(快捷方式漏洞)具有非常好的触发特性，一句话解释就是，“看一眼就中毒”。病毒传播者会精心构造一个特殊的lnk文件和一个lnk调用的病毒文件。通过U盘、移动硬盘、数码存储卡复制传播这些文件，也可以将病毒文件打包在正常程序的压缩包中。当病毒被复制到或解压到目标位置，用户使用一些资源管理器软件去访问这些文件夹时，不需要其它任何操作，病毒程序就会被立即执行。

　　如果病毒保存在USB存储器上，对于多数启用了U盘自动运行功能的电脑，插入U盘的动作，即可同时运行病毒。在局域网的共享文件中若存在这样的文件，正常电脑访问这些共享文件夹，就会立即中毒。

　　这种lnk文件自动运行的特性，对病毒传播提供了难得的机会，利用lnk漏洞(快捷方式漏洞)的病毒将会越来越多。