微軟公司已發布臨時性的“Fix-It”工具,以防駭客利用 Windows Shell 的程式執行安全漏洞發動零時攻擊。
這些攻擊,加上 RealTek 和 JMicron 簽章過的驅動程式,正透過 USB 隨身碟或網路共享和 WebDAV 逐漸蔓延。
微軟已貼出公告描述這個問題:「這項安全弱點之所以存在,是因為 Windows 分析捷徑的方式有誤,使得被特別動過手腳的捷徑圖示被顯示出來,進而可能執行惡意程式碼。這項漏洞可能透過內含惡意程式的 USB 隨身碟在本機上執行,或透過網路共享和 WebDAV 從遠端執行。支援嵌入式捷徑的特殊檔案類型中,也可能包含攻擊範本程式(exploit)。」
駭客也可能利用這項安全漏洞,對安裝 Internet Explorer 瀏覽器的 Windows 電腦發動所謂的「偷渡下載」(drive-by downloads)攻擊。
此外,攻擊者也可能預先設置一個惡意網站或遠端網路共享,並且把惡意軟體元件置於這個遠端處所。一旦使用者用 IE 這類網頁瀏覽器或
Windows Explorer 這類檔案管理員瀏覽該網站,Windows 就會嘗試載入有問題的捷徑檔圖示,進而啟動惡意程式碼。此外,駭客可能把攻擊程式嵌入某個支援嵌入式捷徑的檔案(例如 Microsoft Office 檔案,但不限於 Office 檔案)。
在正式的安全更新(patch)發布前,微軟建議使用者先執行自動化的“Fix-It”工具,以關閉受影響的 .LNK 和 .PIF 檔案功能。(唐慧文譯)
以上文章摘錄自 ZDNet Taiwan 網站,連結如下:
www.zdnet.com.tw/news/software/0,2000085678,20146722,00.htm
在執行作業系統為 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 或 Windows Server R2 的電腦上,要實現自動停用 .LNK 和 .PIF 檔案功能的因應措施為:
按一下底下連結下載檔案 MicrosoftFixit50486.msi 後執行來修補零時漏洞問題。
download.microsoft.com/download/1/F/6/1F62E41A-DA4A-4C3E-9F5E-633562F599A5/MicrosoftFixit50486.msi
要撤銷此因應措施請按一下底下連結下載檔案 MicrosoftFixit50487.msi 後執行即可取消修補。
download.microsoft.com/download/E/9/2/E923AF1C-CD73-48AC-AC5E-FB09779B539E/MicrosoftFixit50487.msi
在以上兩種修補或取消修補情況下,只要按一下執行該檔案後,按照步驟即可完成動作。
注意:
套用此修補程式將需要重新開機。安裝修補程式後,它將提示使用者重新開機。
注意:
執行修補程式後將移除工作列和「開始」功能表上的圖示圖形表示,取而代之的為沒有圖形表示的白色圖示。
執行修補程式前桌面上的圖示像:
執行修補程式後工作列上的圖示將變成:
執行修補程式後「開始」功能表上的圖示將變成:
注意:如果您的電腦沒有遇到「零時漏洞」問題,請先將修補程式儲存到隨身碟等移動式磁碟或燒錄到光碟片,一旦電腦遇到「零時漏洞」問題時就可以馬上執行。
適用的 Windows 版本:
* Microsoft Windows XP Service Pack 3,當用於:
o Microsoft Windows XP 家庭版
o Microsoft Windows XP 專業版
* Microsoft Windows Server 2003 Service Pack 2,當用於:
o Microsoft Windows Server 2003, Datacenter Edition (32 位元 x86)
o Microsoft Windows Server 2003, 企業版 (32 位元 x86)
o Microsoft Windows Server 2003, 標準版 (32 位元 x86)
* Windows Vista Service Pack 1,當用於:
o Windows Vista 商業版
o Windows Vista 企業版
o Windows Vista 家用入門版
o Windows Vista 家用進階版
o Windows Vista Starter
o Windows Vista 旗艦版
* Windows Vista Service Pack 2,當用於:
o Windows Vista 商業版
o Windows Vista 企業版
o Windows Vista 家用入門版
o Windows Vista 家用進階版
o Windows Vista Starter
o Windows Vista 旗艦版
* Windows Server 2008 Service Pack 2,當用於:
o Windows Server 2008 Datacenter
o Windows Server 2008 企業版
o Windows Server 2008 標準版
* Windows 7 企業版
* Windows 7 家用入門版
* Windows 7 家用進階版
* Windows 7 專業版
* Windows 7 Starter
* Windows 7 旗艦版
* Windows Server 2008 R2 Datacenter
* Windows Server 2008 R2 企業版
* Windows Server 2008 R2 標準版
這些攻擊,加上 RealTek 和 JMicron 簽章過的驅動程式,正透過 USB 隨身碟或網路共享和 WebDAV 逐漸蔓延。
微軟已貼出公告描述這個問題:「這項安全弱點之所以存在,是因為 Windows 分析捷徑的方式有誤,使得被特別動過手腳的捷徑圖示被顯示出來,進而可能執行惡意程式碼。這項漏洞可能透過內含惡意程式的 USB 隨身碟在本機上執行,或透過網路共享和 WebDAV 從遠端執行。支援嵌入式捷徑的特殊檔案類型中,也可能包含攻擊範本程式(exploit)。」
駭客也可能利用這項安全漏洞,對安裝 Internet Explorer 瀏覽器的 Windows 電腦發動所謂的「偷渡下載」(drive-by downloads)攻擊。
此外,攻擊者也可能預先設置一個惡意網站或遠端網路共享,並且把惡意軟體元件置於這個遠端處所。一旦使用者用 IE 這類網頁瀏覽器或
Windows Explorer 這類檔案管理員瀏覽該網站,Windows 就會嘗試載入有問題的捷徑檔圖示,進而啟動惡意程式碼。此外,駭客可能把攻擊程式嵌入某個支援嵌入式捷徑的檔案(例如 Microsoft Office 檔案,但不限於 Office 檔案)。
在正式的安全更新(patch)發布前,微軟建議使用者先執行自動化的“Fix-It”工具,以關閉受影響的 .LNK 和 .PIF 檔案功能。(唐慧文譯)
以上文章摘錄自 ZDNet Taiwan 網站,連結如下:
www.zdnet.com.tw/news/software/0,2000085678,20146722,00.htm
在執行作業系統為 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 或 Windows Server R2 的電腦上,要實現自動停用 .LNK 和 .PIF 檔案功能的因應措施為:
按一下底下連結下載檔案 MicrosoftFixit50486.msi 後執行來修補零時漏洞問題。
download.microsoft.com/download/1/F/6/1F62E41A-DA4A-4C3E-9F5E-633562F599A5/MicrosoftFixit50486.msi
要撤銷此因應措施請按一下底下連結下載檔案 MicrosoftFixit50487.msi 後執行即可取消修補。
download.microsoft.com/download/E/9/2/E923AF1C-CD73-48AC-AC5E-FB09779B539E/MicrosoftFixit50487.msi
在以上兩種修補或取消修補情況下,只要按一下執行該檔案後,按照步驟即可完成動作。
注意:
套用此修補程式將需要重新開機。安裝修補程式後,它將提示使用者重新開機。
注意:
執行修補程式後將移除工作列和「開始」功能表上的圖示圖形表示,取而代之的為沒有圖形表示的白色圖示。
執行修補程式前桌面上的圖示像:
執行修補程式後工作列上的圖示將變成:
執行修補程式後「開始」功能表上的圖示將變成:
注意:如果您的電腦沒有遇到「零時漏洞」問題,請先將修補程式儲存到隨身碟等移動式磁碟或燒錄到光碟片,一旦電腦遇到「零時漏洞」問題時就可以馬上執行。
適用的 Windows 版本:
* Microsoft Windows XP Service Pack 3,當用於:
o Microsoft Windows XP 家庭版
o Microsoft Windows XP 專業版
* Microsoft Windows Server 2003 Service Pack 2,當用於:
o Microsoft Windows Server 2003, Datacenter Edition (32 位元 x86)
o Microsoft Windows Server 2003, 企業版 (32 位元 x86)
o Microsoft Windows Server 2003, 標準版 (32 位元 x86)
* Windows Vista Service Pack 1,當用於:
o Windows Vista 商業版
o Windows Vista 企業版
o Windows Vista 家用入門版
o Windows Vista 家用進階版
o Windows Vista Starter
o Windows Vista 旗艦版
* Windows Vista Service Pack 2,當用於:
o Windows Vista 商業版
o Windows Vista 企業版
o Windows Vista 家用入門版
o Windows Vista 家用進階版
o Windows Vista Starter
o Windows Vista 旗艦版
* Windows Server 2008 Service Pack 2,當用於:
o Windows Server 2008 Datacenter
o Windows Server 2008 企業版
o Windows Server 2008 標準版
* Windows 7 企業版
* Windows 7 家用入門版
* Windows 7 家用進階版
* Windows 7 專業版
* Windows 7 Starter
* Windows 7 旗艦版
* Windows Server 2008 R2 Datacenter
* Windows Server 2008 R2 企業版
* Windows Server 2008 R2 標準版
全站熱搜
留言列表
