微軟爆捷徑檔漏洞,可能成為新型USB病毒感染途徑 上周微軟遭揭露一個捷徑檔的零時差漏洞,目前尚未有修補程式,國外駭客已經藉此漏洞製作各類病毒與木馬程式並假借郵件或USB隨身碟進行散播,目前已有災情傳出。 根據國外資訊安全公司的通告指出: 「這是因為微軟作業系統在解析捷徑檔時出現問題,而駭客可以設計一個有問題的捷徑檔讓使用者受駭,這個過程中完全不需要點擊開啟的動作,對使用者來說非常危險。」 中華電信HiNet SOC資安監控中心資安技術專家表示: 「這可能成為新型USB病毒的感染途徑,這幾年USB病毒已經被有效地控制,因為人們都知道關閉Autorun機制,但這個漏洞並無法關閉Autorun機制來解決,這個新漏洞將讓USB裝置感染途徑死灰復燃。」數年前的USB病毒就是利用隨身碟裝置,在當時大量感染婚紗店、影印店與校園宿舍中的電腦與設備,一度還有USB木馬變種的出現,竊取使用者個人資料。 目前微軟雖然第一時間緊急發佈安全通告提醒使用者注意此問題,但部分國外資安公司均認為若要偵測這個漏洞很容易造成誤判,因此短時間內可能沒有完美的修補方式。微軟的建議是要求使用者暫時關閉捷徑圖示的顯示功能,或是關閉WebClient服務以避免遠端感染。目前各家防毒軟體均已開始研究相關的有效防治措施,避免再度重演幾年前造成影響的USB病毒問題。
- 新聞稿有效日期,至2010/08/15為止
聯絡人 :王儷蒨 聯絡電話:0223443141 電子郵件:neko456@cht.com.tw
上一篇:AMAX 公司最新推出可配置SAN存儲解決方案
下一篇:資策會9/29開辦「創意研發與價值評估」課程
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|