捷徑藏毒 微軟緊急修補Windows漏洞
http://www.nownews.com/2010/08/03/10846-2632400.htm
科技中心/綜合報導
微軟公司(Microsoft)發布重要的安全性更新,以修補Windows處理捷徑檔的安全漏洞。微軟指出,發現有駭客利用這個漏洞,設置捷徑陷阱,快速散布很強大的病毒,達到掌控電腦的目的。
許多使用者會在Windows上設捷徑,執行常用的程式和資料夾,而在7月中旬發現的漏洞,駭客會在捷徑埋指令,使用者如果點下病毒捷徑就會執行,這項漏洞存在檔案名以「.lnk」結尾的捷徑檔處理程式碼,而且每種版本的Windows都有這種漏洞,駭客可利用「.lnk」的捷徑漏洞,散播名為「Sality.AT」的病毒。
起初病毒經由USB隨身碟或網路分享感染,爆發範圍並不大,但Windows的漏洞被發現後,攻擊速度隨之加快,微軟坦承針對這個漏洞的攻擊太多,因此發布漏洞修補方法,電腦自動更新的用戶會收到修補的安全性更新,也可主動到Windows Update網站下載。
微軟惡意軟體防護中心(MMPC)部落格公告指出,Sality是很毒的病毒株,會感染其他檔案,造成中毒後難以完全移除,及自我複製到可抽換的儲存裝置、解除安全防護功能、下載其他惡意軟體等。因為情況太嚴重,微軟無法等到8月10日的例行安全更新發布日(每個月第二個星期二),就提前釋出漏洞的修補程式。
沒有留言:
張貼留言