微軟坦承 Windows Shell 有漏洞

微軟坦承 Windows Shell 有漏洞。

上周五，微軟透過安全通報指出，目前已有少數駭客針對 Windows Shell 的漏洞進行攻擊。

Windows Shell 的零日漏洞是在上周五由白俄羅斯反病毒軟體公司－VirusBlokAda 所發現，該漏洞的運作方式是，當使用者以 IE 來開啟 USB 裡面的夾帶惡意程式的捷徑圖示時，駭客即可在使用者的電腦中植入惡意程式。

名為 Stuxnet 的惡意程式已經在網路上流傳近 1 個月，而且有不少人想利用該惡意程式侵入使用者的電腦。

「Stuxnet 檔案的捷徑圖示是以.Ink 的方式，存放在 USB 裡面。只要作業系統開始讀取.Ink 檔案，惡意程式就會進駐使用者電腦。」微軟在自家的惡意程式保護中心的部落格專區如此說道。「換句話說，無需使用者做任何動作，只要有用 IE 瀏覽過該捷徑圖示，即會遭惡意程式感染。」

微軟表示，從 XP 、 Vista 、 Windows 7 、 Windows Server 2003 到 Windows Server 2008，都會受到該惡意程式影響。因此該公司建議使用者可透過暫時關閉捷徑圖示的顯示功能、或者是關閉 WebClient 服務等方式，避免遭受感染。

上周日，db.com 張貼出 proof-of-concept exploit code 。根據該單位的電腦計算機研究專員 Frank Boldewin 所言，該惡意程式鎖定的是西門子的工業程序控制系統–SCADA WCC，以及該系統的可視化元件。

這個惡意程式的創造者被證明與臺灣的一個合法晶片製造商有關：臺灣的 RealTek 半導體廠商協助安裝了這個惡意程式。