日前，微软lnk裂痕（快捷方法裂痕）的相干信息被披露，由于操作这个裂痕传播恶意软件具备“看一眼就中毒”的明显特征，当即激发安详厂商的高度存眷。金山毒霸反病毒专家李铁军受邀给宽大网友周全理会微软 lnk裂痕，提示公家高度器重，尽早采纳须要的防御法子。

微软lnk裂痕（快捷方法裂痕）是什么？

在我们寻常启动电脑上的措施时，很多情形下是先双击措施的快捷方法，再由快捷方法启动响应的措施。快捷方法的扩展名为lnk，lnk文件多存在于桌面、最先菜单的各个措施组、义务栏的快速启动栏。

Windows操纵体系为了将这些大度的图标表如今快捷方法上，会派发一个义务给Shell32.dll去完成快捷方法图标的理会事变。在Shell32.dll的理会历程中，会通过“快捷方法”的文件名目去逐个理会：起首找到快捷方法所指向的文件路径，接着找到快捷方法依赖的图标资本。如许，Windows桌面和最先菜单上就可以看到各类大度的图标，我们点击这些快捷方法时，就会实行响应的应用措施。

微软 Lnk裂痕就是操作了体系理会的机制，进攻者恶意布局一个非凡的Lnk（快捷方法）文件，全心布局一串措施代码来骗过操纵体系。当Shell32.dll理会到这串编码的时辰，会以为这个“快捷方法”依赖一个体系控件（dll文件），于是将这个“体系控件”加载到内存中实行。若是这个“体系控件”是病毒，那么Windows在理会这个lnk（快捷方法）文件时，就把病毒激活了。

为什么微软lnk裂痕危害云云严峻？

1. 这个裂痕最突出的特点是“看一眼就中”，伤害措施不必要手动实行，赏识就自动运行；

2. 存在裂痕的呆板无处不在，在微软提供修复补丁之前，险些全部计较机都存在裂痕，都是黑客进攻的隐藏方针；

3. 良久没有这么严峻的体系裂痕可被用于进攻，并且防止体系相对单薄。比如由于金山网盾防止网页挂马很刁悍，人们险些不必要对赏识器组件裂痕挂马感伤担忧。同时，由于Windows内置防火墙或第三方防火墙机能杰出，一样平常的可用于远程提倡进攻传播蠕虫的体系裂痕根基可控。但对付微软lnk裂痕，现阶段险些没有好的防止本领。

病毒怎样操作微软lnk裂痕（快捷方法裂痕）传播？

微软Lnk裂痕（快捷方法裂痕）具有很是好的触发特征，一句话表明就是，“看一眼就中毒”。病毒传播者会全心布局一个非凡的lnk文件和一个lnk挪用的病毒文件。通过U盘、移动硬盘、数码存储卡复制传播这些文件，也可以将病毒文件打包在正常措施的压缩包中。当病毒被复制到或解压到方针位置，用户使用一些资本打点器软件去会见这些文件夹时，不必要其余任何操纵，病毒措施就会被当即实行。

若是病毒生涯在USB存储器上，对付大都启用了U盘自动运行成果的电脑，插入U盘的举措，即可同时运行病毒。在局域网的共享文件中若存在如许的文件，正常电脑会见这些共享文件夹，就会当即中毒。

这种lnk文件自动运行的特征，对病毒传播提供了可贵的机遇。金山毒霸安详尝试室以为，操作lnk裂痕（快捷方法裂痕）的病毒将会越来越多。

哪些用户将受到微软lnk裂痕影响？

微软官方裂痕告示说，Windows XP往后的全部操纵体系（包罗Windows Vista、windows7、Windows Server 2003和Windows Server 2008的各个版本）均受此影响，在中国，如许的计较机约莫有2-3亿台。

微软lnk裂痕危害也许连续多长时刻？

这个裂痕是7月16日被发明的，到下一个微软的例行裂痕修复日，尚有2-3周的时刻。而用户安装补丁也必要时刻，一向存在很多电脑不打补丁的情形。

据金山毒霸安详尝试室说明，在中国存在大量美化版的盗版Windows，这些盗版Windows也许呈现打补丁后，图标表现非常，用户大概会排出补丁措施。

这些身分也许导致较多电脑耐久置身于lnk裂痕（快捷方法裂痕）的伤害之中。

怎样防御微软lnk裂痕的危害？

1. 基础上办理，必需安装Windows补丁措施。待微软官方更新之后，用户须当纵然用金山卫士（ijinshan.com)或Windows Update安装补丁。

2. 姑且办理步伐：安装金山网盾，进级后，得到对微软lnk裂痕（快捷方法裂痕）的免疫手段。

3. 安装金山毒霸2011安详套装（duba.net)，搜查U盘存储的文件，及时整顿U盘中的病毒。

4. 网管宜加强局域网共享权限的打点，封锁不受控的完全共享，中止病毒文件在局域网共享文件夹中传播。