尽管2010年补丁仍然存在类似Stuxnet的攻击，但Windows PC仍然存在脆弱性

如果您在2010年将Windows电脑修补为针对Stuxnet使用的LNK漏洞，并认为您安全，惠普研究人员对您有一些坏消息：微软的修复存在缺陷<1>

年1月，研究人员Michael Heerklotz私下向惠普的Zero Day Initiative（ZDI）报告称，微软四年前发布的LNK补丁可以被绕过。这意味着在过去四年中，攻击者可能已经反向设计了微软的补丁程序，以创建新的当USB存储设备插入时，LNK漏洞可能会感染Windows计算机。但是，目前还没有信息表明这种情况已经发生。

[进一步阅读：如何从Windows PC中删除恶意软件]

原始攻击利用Windows显示快捷方式（LNK）文件图标的漏洞，被用于传播Stuxnet，一种计算机蠕虫在伊朗的纳坦兹核设施中破坏了铀浓缩离心机

据信是由美国和以色列创建的Stuxnet在2010年6月发现预期的目标，并最终感染全球数以万计的电脑。被视为CVE-2010-2568的LNK漏洞是Stuxnet利用的几个零日或以前未知的漏洞之一。作为安全公告MS10-046的一部分，微软在同年8月修补了这个漏洞

“为了防止这种攻击，微软在2010年8月初发布了MS10-046的明确白名单检查”HP研究人员在周二的博客中称。 “一旦应用了该补丁，理论上只有经过批准的.CPL文件才能用于加载链接的非标准图标。”

“补丁失败，”他们说。 “四年多以来，所有的Windows系统都容易受到与Stuxnet用于初始部署的攻击完全相同的攻击。”

ZDI报告了Heerklotz向Microsoft发现的LNK补丁绕过，它将其视为新的漏洞（ CVE-2015-0096），并在星期二作为MS15-020的一部分进行修复。 ZDI的研究人员计划检查新的更新，以确定是否有其他可能的绕过路径。然而，应用Microsoft在2010年发布的解决方法（包括使用注册表编辑器手动禁用快捷方式文件图标的显示）他们表示，虽然LNK攻击最早是作为Stuxnet的一部分发现的，但卡巴斯基实验室的安全研究人员最近发现另一种名为Fanny的计算机蠕虫自2008年以来就开始使用它了.Fenny是其中的一部分Kaspersky将其称为方程式的高度复杂的网络间谍软件组所使用的恶意软件库

正如卡巴斯基实验室2014年8月的报告所揭示的，即使在2010年微软补丁程序之后，开发原始CVE-2010-2568漏洞仍然很普遍，主要是因为这个漏洞被整合到了像Sality蠕虫这样的更常见的威胁中。从2010年7月到2014年5月，卡巴斯基实验室在全球1900多万台计算机上检测到超过5000万个CVE-2010-2568漏洞。