2010年7月22日 星期四

[news]微軟釋出臨時工具修補零時漏洞

微軟釋出臨時工具修補零時漏洞
微軟公司已發布臨時性的“Fix-It”工具,以防駭客利用Windows Shell的程式執行安全漏洞發動零時攻擊。

這些攻擊,加上RealTek和JMicron簽章過的驅動程式,正透過USB隨身碟或網路共享和 WebDAV逐漸蔓延。

微軟已貼出公告描述這個問題:「這項安全弱點之所以存在,是因為Windows分析捷徑的方式有誤,使得被特別動過手腳的捷徑圖示被顯示出來,進而可能執行惡意程式碼。這項漏洞可能透過內含惡意程式的USB隨身碟在本機上執行,或透過網路共享和WebDAV從遠端執行。支援嵌入式捷徑的特殊檔案類型中,也可能包含攻擊範本程式(exploit)。」

駭客也可能利用這項安全漏洞,對安裝Internet Explorer瀏覽器的Windows電腦發動所謂的「偷渡下載」(drive-by downloads)攻擊。

此外,攻擊者也可能預先設置一個惡意網站或遠端網路共享,並且把惡意軟體元件置於這個遠端處所。一旦使用者用IE這類網頁瀏覽器或Windows Explorer這類檔案管理員瀏覽該網站,Windows就會嘗試載入有問題的捷徑檔圖示,進而啟動惡意程式碼。此外,駭客可能把攻擊程式嵌入某個支援嵌入式捷徑的檔案(例如Microsoft Office檔案,但不限於Office檔案)。

在正式的安全更新(patch)發布前,微軟建議使用者先執行自動化的“Fix-It”工具,以關閉受影響的.LNK和.PIF檔案功能。(唐慧文譯)

相關文章 :

0 意見: