微軟緊急釋出捷徑漏洞修補工具

微軟先前透過資安通報警告企業，多數作業系統版本中的Windows Shell藏有捷徑漏洞，駭客可以透過USB隨身碟或者透過共享目錄來傳遞夾帶惡意程式碼的捷徑，讓使用者電腦的自動執行功能載入遠端的惡意程式。

微軟目前還在開發修補程式，因此建議企業關閉顯示捷徑圖示的功能，或關閉WebClient服務，另外還可以禁止使用者電腦從網路上下載lnk或pif格式的檔案。除了公布手動修改設定的步驟外，微軟也緊急釋出自動化的設定工具Fix it，協助企業大規模修改員工電腦的設定。

英文版的Fix it工具可自動修改任何語言版本的作業系統，修改設定必須重新開機才能生效，而且會關閉開始工具列和工作列上的圖示顯示功能，使用者只能看到空白檔案的圖示。未來，待微軟完成修補程式後，企業還需透過Fix it回復圖示的顯示功能。資安業者也開始強化資安產品對這類漏洞的防護與監控，例如將捷徑漏洞的攻擊納入IPS過濾特徵中。文⊙王宏仁