微軟爆捷徑檔漏洞 可能成為新型USB病毒感染途徑

上周微軟遭揭露一個捷徑檔的零時差漏洞,目前尚未有修補程式,國外駭客已經藉此漏洞製作各類病毒與木馬程式並假借郵件或USB隨身碟進行散播,目前已有災情傳出。

上周微軟遭揭露一個捷徑檔的零時差漏洞,目前尚未有修補程式,國外駭客已經藉此漏洞製作各類病毒與木馬程式並假借郵件或USB隨身碟進行散播,目前已有災情傳出。

根據國外資訊安全公司的通告指出:「這是因為微軟作業系統在解析捷徑檔時出現問題,而駭客可以設計一個有問題的捷徑檔讓使用者受駭,這個過程中完全不需要點擊開啟的動作,對使用者來說非常危險。」

中華電信HiNet SOC資安監控中心資安技術專家表示: 「這可能成為新型USB病毒的感染途徑,這幾年USB病毒已經被有效地控制,因為人們都知道關閉Autorun機制,但這個漏洞並無法關閉Autorun機制來解決,這個新漏洞將讓USB裝置感染途徑死灰復燃。」數年前的USB病毒就是利用隨身碟裝置,在當時大量感染婚紗店、影印店與校園宿舍中的電腦與設備,一度還有USB木馬變種的出現,竊取使用者個人資料。

目前微軟雖然第一時間緊急發佈安全通告提醒使用者注意此問題,但部分國外資安公司均認為若要偵測這個漏洞很容易造成誤判,因此短時間內可能沒有完美的修補方式。微軟的建議是要求使用者暫時關閉捷徑圖示的顯示功能,或是關閉WebClient服務以避免遠端感染。目前各家防毒軟體均已開始研究相關的有效防治措施,避免再度重演幾年前造成影響的USB病毒問題。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416