上月初,微软发布官方公告,指出windows shell中存在一个高危0day漏洞,在处理快捷方式文件(.lnk)时,windows shell会错误解析路径,并可能导致恶意代码攻击。
该漏洞可以通过本地的usb驱动设备或是远程的网络共享、webdav执行远程代码攻击,受影响操作系统包括:windows xp sp3、64位xp专业版sp2、windows server 2003 sp2、vista sp1和sp2、windows server 2008和sp2、windows 7、windows server 2008 r2。
之前微软曾发布了一个fix it小工具来暂时修复此漏洞,但是随着利用该漏洞的攻击性活动越来越猖獗,微软决定于今日发布一个非例行补丁来修复这个漏洞(cve-2010-2568)。