微軟坦承Windows Shell有漏洞

微軟坦承Windows Shell有漏洞。上周五,微軟透過安全通報指出,目前已有少數駭客針對Windows Shell的漏洞進行攻擊。


微軟坦承Windows Shell有漏洞。

上周五,微軟透過安全通報指出,目前已有少數駭客針對Windows Shell的漏洞進行攻擊。

Windows Shell的零日漏洞是在上周五由白俄羅斯反病毒軟體公司-VirusBlokAda所發現,該漏洞的運作方式是,當使用者以IE來開啟USB裡面的夾帶惡意程式的捷徑圖示時,駭客即可在使用者的電腦中植入惡意程式。

名為Stuxnet的惡意程式已經在網路上流傳近1個月,而且有不少人想利用該惡意程式侵入使用者的電腦。

「Stuxnet檔案的捷徑圖示是以.Ink的方式,存放在USB裡面。只要作業系統開始讀取.Ink檔案,惡意程式就會進駐使用者電腦。」微軟在自家的惡意程式保護中心的部落格專區如此說道。「換句話說,無需使用者做任何動作,只要有用IE瀏覽過該捷徑圖示,即會遭惡意程式感染。」

微軟表示,從XP、Vista、Windows 7、Windows Server 2003到Windows Server 2008,都會受到該惡意程式影響。因此該公司建議使用者可透過暫時關閉捷徑圖示的顯示功能、或者是關閉WebClient服務等方式,避免遭受感染。

上周日,db.com張貼出proof-of-concept exploit code。根據該單位的電腦計算機研究專員Frank Boldewin所言,該惡意程式鎖定的是西門子的工業程序控制系統–SCADA WCC,以及該系統的可視化元件。

這個惡意程式的創造者被證明與臺灣的一個合法晶片製造商有關:臺灣的RealTek半導體廠商協助安裝了這個惡意程式。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416