鲁迅先生说，世上本没有漏洞，用的人多了就有了漏洞

鲁迅先生说，世上本没有漏洞，用的人多了就有了漏洞

一周安全事件点评（2010年7月19日）

上周六， windows 快捷方式自动执行 0day 漏洞被发现。披露的***实例首先在 USB 设备里面发现，里面包含一个特殊的 LNK 文件（程序执行的快捷方式），当打开移动硬盘、 U 盘或数码存储卡时， windows explore 等软件会尝试显示图标，正是因为显示图标的时候存在漏洞会导致病毒代码执行，然后感染你的系统，而最先发现的两个样本释放的驱动是 ROOTKIT 病毒会隐藏自己的文件。

http://news.ccidnet.com/art/1032/20100718/2118791_1.html

点评：

这个漏洞让我想起几年前的新欢乐时光病毒（ VBS.KJ ），那个病毒的传播机制是只要打开病毒所在的文件夹，看一眼文件夹就会中毒。而针对周六报告的这个 Windows 快捷方式自动执行 0day 漏洞，国外的安全组织推荐了三个方法，其中禁用 ICO 图标预览的方法会令你的 Windows 界面丑陋不堪。最简易的方法是使用金山毒霸禁用 U 盘和移动硬盘的自动运行功能，金山毒霸 2011 默认已经将自动运行禁用，微软方面已经就这个漏洞展开调查，金山安全实验室也在密切关注中，有新消息我会及时发布。

关于漏洞，微软和苹果双方对漏洞谁多谁少的问题争论不休。微软方面称，苹果的软件漏洞密布，相比微软产品，苹果的安全漏洞更多。与此同时，一个中国***以职业挖苹果软件漏洞而名声大噪。

http://tech.163.com/digi/10/0717/11/6BPQG13D00162OUT.html

http://tech.sina.com.cn/it/2010-07-16/16504437822.shtml

点评：

软件漏洞绝对避免是不可能的，关键在发现漏洞之后的响应是否及时，安装量高的软件出现安全漏洞更具威胁，也需要更快速的修补。而 mac 、 ipad 、 iphone4 如日中天的现在，安全问题值得果粉们关注。想起来了，好象鲁迅先生曾经说过，世上本没有漏洞，用得人多了，就有了漏洞。

上周二，微软如期发布了 7 月常规漏洞更新。但 KB2264107 补丁存在兼容问题，导致安装该补丁的部分用户系统出现多款软件、游戏故障，严重的甚至导致系统蓝屏，有部分用户安装补丁 Windows 要求重新激活，微软官方紧急撤销了该补丁，但有些打补丁的工具未严格审查补丁的兼容性而在继续推送。

http://www.enet.com.cn/article/2010/0714/A20100714689064.shtml

点评：

打补丁是必须的，装补丁带来不稳定，用户就麻烦了。微软推荐的补丁管理方案是大规模部署前，在生产系统进行兼容性测试，盲目推送新补丁会给用户带来更大风险。金山卫士会坚持这个补丁测试的原则，只给用户安装最需要的安全补丁。