2010年8月3日 星期二

[news]微軟補了 Windows 捷徑漏洞

微軟週一修正了一個已經被病毒/惡意軟體利用的Windows漏洞。

這次安全修補是修正了Windows Shell處理捷徑檔案的模式,也就是桌面小圖(.lnk延伸)資安專家先前警告,若有人利用這個漏洞作壞事,就可完全控制受害者的電腦

比如,攻擊者可把惡意捷徑檔案放在USB隨身碟拿去散播,若有人在Windows檔案總管中開啟,惡意程式就可開始執行。惡意程式也可透過網頁或Word檔來傳播。

原先這個漏洞是遭有心人透過USB來竊取某些關鍵基礎設施廠商執行Siemens軟體的系統中資訊。後來本週微軟主動在部落格中表示有人拿去作別的攻擊用途。

由於情況嚴重,微軟決定不依循原有安全更新釋出週期(下一次是8/10日),臨時釋出修補程式。

該漏洞會影響所有Windows版本,包括Windows 2000與 XP SP2,只是後兩個版本都已經過了微軟保固支援,若要免受攻擊,得先升級才行。

相關文章 :

0 意見: