【51CTO.com 綜合消息】7月20日消息：微軟上周五發出Windows 漏洞警告，該漏洞正被廣泛用于針對性攻擊中。（http://www.microsoft.com/technet/security/advisory/2286198.mspx）。邁克菲實驗室對該漏洞進行了調查，并成功了解其來龍去脈。

這是一個十分嚴重的漏洞，漏洞產生原因是Windows 處理快捷方式文件（擴展名為.LNK）的方式存在缺陷。攻擊者會設計出惡意的快捷方式文件，如果用戶不慎訪問到包含陷阱文件的 Windows文件夾或可移動驅動器，攻擊者就會借此全面控制存在漏洞的Windows計算機。

正如邁克菲漏洞研究主管Rahul Kashyap所言：“我們已經監控到大量利用這一Windows漏洞實施攻擊的.LNK 文件。利用漏洞實施攻擊對于攻擊者而言是條捷徑，因此邁克菲預測以該漏洞為切入點的攻擊將很快泛濫?！?/P>

邁克菲建議Windows用戶：

◆ 使用移動存儲設備時務必小心，只可將此類設備與來源可信的計算機相連。

◆ 不要下載或點擊保存在網絡共享、Web或者通過電子郵件發送的快捷方式文件（.LNK文件）

◆ 網絡管理員應當攔截下載快捷方式文件（.LNK）。

邁克菲安全產品可以檢測到利用該Windows漏洞實施的已知攻擊，同時McAfee Vulnerability Manager能夠幫助企業全面了解其面臨的漏洞相關風險。