原文可以访问：

Exploits For Windows Shortcut Vulnerability In The Wild

1. USB设备感染. （one by one的感染）

这个漏洞可以不依赖autorun.inf就可以自动执行。因此可以通过USB设备（U盘，移动硬盘，记忆棒，数码存储卡等）传播，相信大家都认识到了autorun.inf的持续危害了，直到现在U盘病毒经过这么久的追杀依然存在。


PS：关闭自动播放可以一定程度上减少漏洞执行的概率

2. 网络共享.

经常性使用本地网络共享功能的windows用户，通过网络共享拷贝恶意的快捷方式文件的时候将触发这个漏洞.如果初次被感染的用户可以访问其它用户的硬盘（可以是别人已经分配你的权限，或者通过密码猜测的方式来获得权限），它可以拷贝将快捷方式文件复制到目标用户的windows系统开始菜单的文件夹，当其它用户点击开始按钮的时候恶意快捷方式文件将显示并被执行。

PS: 设置共享权限，加强用户密码强度有助于减少漏洞的传播


3. 恶意网站（可能的感染方式）

黑客将一个恶意的快捷方式文件上传到网站，这将促使IE浏览器去尝试检查正确的ICO并显示，老外指出的可能方式：上传或者下载文件，比如通过网页邮件。

PS：之前我看到IE似乎将显示ICO的CLSID killBIT，不清楚这种方式是否可以成功


4. 文档（可能的感染方式）

Office productivity suites（包含但不限于微软 office），允许文档里面内嵌文件，如果一个恶意的快捷方式被打包到文档里面，软件会尝试显示快捷方式的图标从而可能触发漏洞执行恶意代码。通过邮件攻击可能是这种方式比较好的一种方式，因为很多邮件客户端会显示附件文件

PS: 使用txt方式浏览器邮件也许可以减少这类威胁吧，当时对于已经被内嵌在文档的里面的快捷方式，先不说是否可以成功执行漏洞，如果可以执行的清理起来估计会比较麻烦，熟悉office的用户看看office里面有什么可以安全措施可以减少风险的


5. 文件共享（可能的感染方式，也许是除了usb最可能被隐形利用的）

也就是在软件安装包中恶意插入lnk文件，当运行安装或者解压文件的时候执行漏洞，上一篇的博客里面指出了这种可能性。



八卦1：

he server used to deliver the components used in this attack is presently located in the US, but the IP is assigned to a customer in China.

攻击在美国但是IP位于中国

八卦2:iran＝ 伊朗 感染量占了一半以上，而印度阿三排名第二（据说感染量要在14000以上）