上周末微软发布了一份安全公告表示Windows Shell中存在一个较为严重的零日漏洞可能会导致远程代码执行
微软官方网站上发布消息称Windows Shell易被执行远程代码
据悉此次Windows Shell零日漏洞几乎涉及当前所有Windows版本特别需要注意的是经常使用可移除设备(比如USB设备)的用户因为手动打开移动设备根目录时Windows Shell可能会错误解析路径导致恶意代码执行
特别是那些禁用自动播放功能的用户查看可移动磁盘文件夹的根目录需手动浏览这样很可能会触发Windows Shell这一漏洞
而Windows 7系统默认禁用可移除磁盘的自动播放功能因而微软特意提醒Windows 7用户需特别留意这一漏洞
