微軟近日剛曝出“快捷方式自動執(zhí)行”高危0day漏洞，攻擊代碼很快就出現(xiàn)在國內外黑客論壇中。繼7月17日在國內率先截獲利用該漏洞傳播的“假面”木馬后，360安全中心今日再度獨家提供應急補丁，用戶只需根據彈窗提示點擊“立即修復”，就能進行一鍵式修復，讓電腦對該漏洞徹底免疫。

360安全專家警告說，該漏洞涉及XP、Vista、Win7等幾乎所有Windows平臺，U盤、手機、數(shù)碼(數(shù)碼)(相機)相機、iPod等所有USB設備都將成為木馬病毒的傳播通道，該漏洞已因此成為2010年以來最為嚴重的安全漏洞。

危害空前：插上U盤就會中招

360安全專家石曉虹博士介紹說，利用該漏洞，木馬病毒可以通過U盤、移動硬盤、手機、數(shù)碼相機存儲卡等USB設備自動傳播。如果USB設備開啟了“自動播放”功能，電腦插上帶毒U盤就會中招；如果USB設備關閉了“自動播放”，只要用戶打開U盤，哪怕不點擊任何文件，木馬病毒也會利用該漏洞侵入電腦。

360安全中心幾天前獨家截獲了“假面”木馬樣本。經分析，該木馬正是利用了“快捷方式自動執(zhí)行”0day漏洞，在U盤等各種USB設備中創(chuàng)建惡意快捷方式，從而使木馬在不同電腦間交叉感染。用戶電腦一旦中招，“假面”木馬甚至還會在電腦桌面和各個硬盤分區(qū)散播惡意快捷方式。如果殺毒軟件不能把這些快捷方式完全清除，電腦重啟后很快又會自動感染木馬，導致游戲丟號、隱私被盜等后果。

360安全衛(wèi)士提供一鍵解決方案

據國外研究人員分析，“假面”木馬最初僅被黑客用于工業(yè)間諜活動。但由于攻擊漏洞的方式已在網上公開，USB設備這一利用途徑普及率又很高，必將被眾多木馬病毒快速利用。而對于國內某廠商宣稱“禁用USB的自動播放功能就能免疫漏洞”的說法，360安全專家石曉虹博士表示，這只是該廠商對這一漏洞危害性的片面理解，很可能并未真正截獲木馬樣本。

目前，微軟已經針對這個漏洞發(fā)布安全建議（編號：2286198），但并沒有公布具體將于何時修復漏洞。對此，360安全專家石曉虹認為，鑒于該漏洞涉及平臺廣（XP/Vista/Win7）、危害特別嚴重（木馬傳播易、清除難），因此在微軟發(fā)布補丁前，USB設備將成為木馬病毒最主要的傳播通道，建議廣大網民盡快按如下方式處理：

1、安裝使用360安全衛(wèi)士7.1及以上版本，360會根據您操作系統(tǒng)的版本自動提示“立即修復”該漏洞，點一下就可以打好應急補丁，是目前最徹底、簡便的解決方案；

2、推薦您安裝使用雙核360殺毒軟件，其中獨創(chuàng)了一項“U盤病毒監(jiān)控技術”：只允許經過安全認證的白名單程序在移動存儲設備中運行，陌生程序和腳本則一律提示用戶禁止運行，因此能夠最全面地為用戶抵御來自U盤等USB設備的木馬病毒。