lnk漏洞及其解决办法

最新推荐文章于 2025-06-30 19:23:59 发布
最新推荐文章于 2025-06-30 19:23:59 发布
阅读量2.7k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 生活体验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangyajin333/article/details/8239604

 生活情景:一打开网页,突然弹出好多乱七八糟的网页,可之后就发现我电脑上的好多的图标都变成了快捷方式。一打开,就是用网页打开的,不断闪烁,什么都不能显示,任务管理器都失灵了。

知识补充:.lnk”是WINDOWS系统默认的快捷方式的扩展名,如果“文件夹选项”下设置为“隐藏已知文件类型的扩展名”,正常情况下“.lnk”是不显示的。你的快捷方式的扩展名显现出来,证明WINDOWS设置被中断,快捷方式为不可识别信息。

问题所在:2010年7月16日,Windows快捷方式自动执行0day漏洞[CVE-2010-2568](微软安全知识库编 号2286198)被披露,很快网上已经可以找到利用这个漏洞攻击的样本。利用Windows快捷方式自动执行0day漏洞可以做到:看一眼恶意软件就中 毒,而根本不需要去执行它。

攻击者利用Windows快捷方式自动执行0day漏洞,可以制作一个特殊的lnk文件(LNK是快捷方式文件的扩展名),当Windows解析这个 LNK文件时,会自动执行指定的恶意程序。

解决办法:(1)点击“开始”→“运行”,键入“cmd”,进入命令提示符状态,用键盘敲入 assoc.lnk=lnkfile(中间无空格),按回车即可。(2)点击“开始”→“运行”,键入“regedit”,进入注册表,搜索“HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\”下的“.lnk”键,修改其值为“lnkfile”,保存即可。

 这两种方法都可以

 

2021-08-27 网安实验-Windows系统渗透测试之LNK远程代码执行漏洞CVE-2017-8464)
时光隧道
08-27 4万+
1. 关于漏洞 漏洞编号: CVE-2017-8464 漏洞名称: Microsoft Windows LNK 远程代码执行漏洞 官方评级: 高危 漏洞描述: 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 漏洞利用条件和方式:
32、Apache常见问题及解决方案汇总
最新发布
mars5的博客
07-31 15
本文详细汇总了Apache服务器在使用过程中可能遇到的各类问题,包括安全漏洞、编译构建失败、启动运行异常、模块使用问题、网络连接故障等,并提供了对应的解决方案。同时,文章介绍了问题报告的结构、解决流程以及分类总结,帮助用户快速定位并解决Apache使用中的故障,确保服务器的稳定运行。
lnk漏洞(快捷方式漏洞)全面解析
weixin_34323858的博客
07-21 604
lnk漏洞(快捷方式漏洞)全面解析 7月16日,Windows lnk漏洞(快捷方式漏洞)的相关信息被披露,因为利用这个漏洞传播恶意软件具备“看一眼就中”的显著特性,立即引发安全厂商的高度关注。 本资料试图向公众完整解释与lnk漏洞(快捷方式漏洞)有关的信息,提醒公众高度重视,尽早采取必要的防范措施。 lnk漏洞(快捷方式漏洞)是什么? 在我们平时启动电脑上的程序时,很多情况下是先双击程序...
深度剖析 LNK 参数隐藏攻击 (ZDI-CAN-25373)
2401_83680667的博客
06-30 674
ZDI-CAN-25373 是一个 Windows 快捷方式文件(.LNK漏洞,它允许攻击者通过精心制作的恶意快捷方式文件来执行隐藏的恶意命令。攻击者通过在 .LNK 文件的 COMMAND_LINE_ARGUMENTS 结构中填充大量空白字符(如空格、水平制表符、换行符等)来隐藏恶意命令。这些填充字符使得恶意负载在 Windows UI 中不可见,从而规避了检测。
亲探微软LNK漏洞
weixin_34347651的博客
07-23 233
7月16日境外黑客论坛发布了利用不久前微软曝出的LNK(快捷方式漏洞(详见http://www.microsoft.com/technet/security/advisory/2286198.mspx)的消息,很快国内就有人利用此LNK漏洞制造出了“假面”木马,即使在Windows下组策略里设置对移动存储不“自动播放”,只要打开(即使是安全打开)移动存储设备(如U盘),就会中毒。这让我联想到了最...
LNK快捷方式漏洞利用方式 exp制作教程
weixin_34090562的博客
10-28 326
前言windows的shell32在处理控制面板程序的快捷方式文件时,存在一个漏洞,能够载入硬盘上的随意DLL文件,就可以运行随意代码。 漏洞文件的生成到“控制面板”以下,右键点“显示”,点“创建快捷方式”,把快捷方式创建在桌面上。然后在桌面用WinHex打开“显示.lnk”文件。 Offset      0 1 2 3 4 5 6 7   8 9 A B C D E F 00000...
恶意软件Emotet卷土重来滥用.LNK文件进行攻击,你只需要一项技术就能有效保护组织
OPSWAT的博客
07-08 1540
Emotet 被认为是目前最普遍、最具破坏性和修复成本最高的恶意软件。 它主要滥用.LNK文件进行攻击通过包含恶意连结或受感染文件的网络钓鱼电子邮件进行传播。 一旦受害者下载文件或点击连接,附加的恶意软件就会自动下载到他们的设备上,然后在企业的网络中不断地复制、扩散,你只需要一项技术就能有效保护组织。 ...
解决LNK1000错误:使用KB948127补丁修复方法
在本案例中,补丁的具体版本是KB948127,这通常意味着微软发布的特定编号的知识库文章,描述了相关的问题及其解决方案。 #### 标签解析 标签“LNK1000 KB948127”进一步指向了这个特定错误和相对应的知识库文章编号...
【.lnk文件的网络应用】:局域网中快捷方式共享与同步的高效方法
本文首先概述了.lnk文件及其在快捷方式创建和网络共享中的应用,接着深入探讨了在局域网内实现快捷方式共享的最佳实践和常见问题的解决方案。进一步地,文中分析了.lnk文件同步的技术基础、工具应用以及案例实践,以...
修复lnk不是有效的Win32应用程序
05-05
10. **系统更新**:保持操作系统和所有程序的最新更新状态,因为修复错误和安全漏洞的更新可能解决此类问题。 通过以上步骤,大多数情况下可以解决“修复lnk不是有效的Win32应用程序”的问题。如果问题依然存在,...
高危Windows 0day漏洞
10-08
2010年7月16日,Windows快捷方式自动执行0day漏洞[CVE-2010-2568](微软安全知识库编 号2286198)被披露,很快网上已经可以找到利用这个漏洞攻击的样本。利用Windows快捷方式自动执行0day漏洞可以做到:看一眼恶意软件就中 毒,而根本不需要去执行它。金山毒霸安全实验室预计在未来一段时间,这个漏洞将会被广泛使用,网民须高度重视。 攻击者利用Windows快捷方式自动执行0day漏洞,可以制作一个特殊的lnk文件(LNK是快捷方式文件的扩展名),当Windows解析这个 LNK文件时,会自动执行指定的恶意程序。这个漏洞最佳利用通道是U盘、移动硬盘、数码存储卡,也可以是本地磁盘或网络共享文件夹,当U盘或网络共享文件 夹存在这样的攻击程序时,只需要使用资源管理器,或与资源管理器类似的应用程序查看这个文件夹,不需要手动运行病毒程序,病毒自己就会触发。newjian.com 这个漏洞最令人吃惊的地方在于,“不需要双击病毒文件,仅看一眼文件图标就中毒”。几年前,曾经有个叫“新欢乐时光 (VBS.KJ)”的病毒广为流传,VBS.KJ病毒会在每个文件夹下生成desktop.ini和folder.htt文件(这两个文件控制了文件夹在 资源管理器中的显示)。只要打开被病毒修改过的含有desktop.ini和folder.htt的文件夹,不需要双击病毒,看一眼就中毒。现在和新欢乐 时光传播类似的病毒将要出现了,尽管我们现在还没有看到很多病毒作者利用Windows快捷方式漏洞传播,但相信这种病毒攻击一定会有。 Windows快捷方式自动执行0day漏洞存在所有流行的Windows版本,包括尚未公开发布的Windows 7 SP1 beta和Windows 2008 R2 SP1 beta。意味着,这个风险几乎遍布所有安装了Windows的电脑。 防止这个漏洞被利用,微软方面提供了几个暂时缓解的方案: 1.关闭快捷方式图标的显示,不过这会让Windows界面变得奇丑,因为一个个漂亮的桌面图标和开始菜单图标全都不显示了。 2.建议企业用户关闭WebClient服务,个人用户(一般不使用网络共享资源)可以不必考虑这个问题。 3.关闭U盘自动播放可以避免插上U盘的动作就中毒,只有手动查看文件夹才有风险。 4.以受限用户权限运行计算机可以降低风险 对于喜欢使用各种Windows美化版的用户来说,可能麻烦更大一些,这些美化版大都修改了shell32.dll,针对这个Windows 快捷方式自动执行0day漏洞的修补程序,可能去修补shell32.dll,可能会让这些美化版出现一些问题。倘若这些真的发生了,那些使用美化版的盗 版Windows用户也许会拒绝这个重要的安全补丁,从而加剧利用此漏洞的病毒传播。 这是一个需要安全厂商和所有消费者高度关注的安全漏洞,希望微软能在下一个例行补丁日到来之前提供应急补丁。金山毒霸安全实验室将会严阵以待,防止利用此漏洞传播的病毒扩散。
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 请注意该资源适用于32位操作系统
LNK 类恶意软件兴起
Innocence_0的博客
08-13 541
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
分析一个嵌入payload的恶意.lnk文件
weixin_30555125的博客
02-25 287
原文:https://isc.sans.edu/diary/Analyzis+of+a+Malicious+.lnk+File+with+an+Embedded+Payload/20763 We received some feedback today from Nick, aSANS ISC reader who detected an interesting phishing cam...
2022钓鱼利器,LNK文件攻击为何广受青睐
shandongjiushen的博客
03-21 1507
恶意LNK文件活动增多
Microsoft LNK Vulnerability Brief Technical Analysis(CVE-2010-2568)【windowsLNK快捷方式漏洞分析】
sealinedfw的专栏
12-31 4398
2010-07-23 15:06转载自 孤客持情剑最终编辑 孤客持情剑第一次挫劣的翻译,感谢google翻译,感谢有道词典(划词翻译),这个漏洞触发的原因是特殊构造的快捷方式加载CPL图标的时候会意外的直接通过“LoadLibraryW”函数加载dll文件(本来只是想加载文件的资源的但是没有判断这个dll文件是否是特殊的CPL文件,结果直接把恶意的dll文件直接加载了)从而导致用户通过资源管理器浏览器的时候触发漏洞,实际上是一种微软设计上的缺陷,没有很好的检查文件的安全性<br /><br />PS:貌似微
CISA要求联邦机构修复被震网病毒攻击利用的漏洞
smellycat000的专栏
09-19 536
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施局 (CISA) 在“已知利用漏洞”列表中新增了6个漏洞,并要求联邦机构按照厂商指南予以修复。在这6个漏洞中,只有1个是今年披露的,它影响趋势科技的Apex One 自动威胁检测和响应平台。老旧漏洞复活CISA要求联邦机构在今年10月6日前修复这些漏洞,其中大部分是2010年至2022年间报告的。利用其中的多数漏洞可导致攻击...
永恒之蓝Windows10版初探
crowsec
03-15 1937
永恒之蓝(ms17-010)通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。相关的cve有:CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE-2017-0148。基本上我们搜索永恒之蓝漏洞复现,99%的师傅选择的都是Windows7或者。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值