【51CTO.com 綜合消息】7月20日消息：微軟上周五發(fā)出Windows 漏洞警告，該漏洞正被廣泛用于針對性攻擊中。（http://www.microsoft.com/technet/security/advisory/2286198.mspx）。邁克菲實驗室對該漏洞進行了調(diào)查，并成功懂得其來龍去脈。

這是一個十分嚴(yán)重的漏洞，漏洞產(chǎn)生原因是Windows 處理快捷方法文件（擴大名為.LNK）的方法存在缺點。攻擊者會設(shè)計出惡意的快捷方法文件，如果用戶不慎訪問到包含陷阱文件的 Windows文件夾或可移動驅(qū)動器，攻擊者就會借此全面把持存在漏洞的Windows盤算機。

正如邁克菲漏洞研究主管Rahul Kashyap所言：“我們已經(jīng)監(jiān)控到大批利用這一Windows漏洞實行攻擊的.LNK 文件。利用漏洞實行攻擊對于攻擊者而言是條捷徑，因此邁克菲預(yù)測以該漏洞為切入點的攻擊將很快泛濫�！�

邁克菲建議Windows用戶：

◆ 應(yīng)用移動存儲設(shè)備時務(wù)必警惕，只可將此類設(shè)備與起源可信的盤算機相連。

◆ 不要下載或點擊保存在網(wǎng)絡(luò)共享、Web或者通過電子郵件發(fā)送的快捷方法文件（.LNK文件）

◆ 網(wǎng)絡(luò)管理員應(yīng)當(dāng)攔阻下載快捷方法文件（.LNK）。

邁克菲安全產(chǎn)品可以檢測到利用該Windows漏洞實行的已知攻擊，同時McAfee Vulnerability Manager能夠幫助企業(yè)全面懂得其面臨的漏洞相干風(fēng)險。