微軟周末發布了安全公告KB2286198,指出Windows Shell中存在一個嚴重的0day漏洞,會導致遠程代碼執行,當前所有Windows版本均受此影響。
當用戶使用可移除設備(比如USB設備),並手動打開其根目錄時,Windows Shell會錯誤解析路徑,並可能導致惡意代碼執行。對於那些禁用了自動播放功能的系統,用戶需要手動浏覽可移除磁盤文件夾的根目錄,這樣做就可能會觸發該漏洞。
微軟特意提醒大家,Windows 7系統是默認禁用了可移除磁盤的自動播放功能。
受此漏洞影響的Windows版本包括:Windows XP SP3、Windows Server 2003 SP2、Windows Vista SP1/SP2、Windows Server 2008、Windows Server 2008 SP2、Windows 7、Windows Server 2008 R2。