編輯部上周微軟遭揭露一個捷徑檔的零時差漏洞,目前尚未有修補程式,國外駭客已經藉此漏洞製作各類病毒與木馬程式並假借郵件或USB隨身碟進行散播,目前已有災情傳出。
上周微軟遭揭露一個捷徑檔的零時差漏洞,目前尚未有修補程式,國外駭客已經藉此漏洞製作各類病毒與木馬程式並假借郵件或 USB 隨身碟進行散播,目前已有災情傳出。
根據國外資訊安全公司的通告指出:「這是因為微軟作業系統在解析捷徑檔時出現問題,而駭客可以設計一個有問題的捷徑檔讓使用者受駭,這個過程中完全不需要點擊開啟的動作,對使用者來說非常危險。」
中華電信 HiNet SOC 資安監控中心資安技術專家表示:「這可能成為新型 USB 病毒的感染途徑,這幾年 USB 病毒已經被有效地控制,因為人們都知道關閉 Autorun 機制,但這個漏洞並無法關閉 Autorun 機制來解決,這個新漏洞將讓 USB 裝置感染途徑死灰復燃。」數年前的 USB 病毒就是利用隨身碟裝置,在當時大量感染婚紗店、影印店與校園宿舍中的電腦與設備,一度還有 USB 木馬變種的出現,竊取使用者個人資料。
目前微軟雖然第一時間緊急發佈安全通告提醒使用者注意此問題,但部分國外資安公司均認為若要偵測這個漏洞很容易造成誤判,因此短時間內可能沒有完美的修補方式。微軟的建議是要求使用者暫時關閉捷徑圖示的顯示功能,或是關閉 WebClient 服務以避免遠端感染。目前各家防毒軟體均已開始研究相關的有效防治措施,避免再度重演幾年前造成影響的 USB 病毒問題。