捷径藏毒 微软紧急修补Windows漏洞
更新日期:2010/08/03 15:19 科技中心/综合报导
http://www.microsoft.com/technet/s...n/MS10-046.mspx微软公司(Microsoft)发布重要的安全性更新,以修补Windows处理捷径档的安全漏洞。微软指出,发现有骇客利用这个漏洞,设置捷径陷阱,快速散布很强大的病毒,达到掌控电脑的目的。
许多使用者会在Windows上设捷径,执行常用的程式和资料夹,而在7月中旬发现的漏洞,骇客会在捷径埋指令,使用者如果点下病毒捷径就会执行,这项漏洞存在档案名以「.lnk」结尾的捷径档处理程式码,而且每种版本的Windows都有这种漏洞,骇客可利用「.lnk」的捷径漏洞,散播名为「Sality.AT」的病毒。
起初病毒经由USB随身碟或网路分享感染,爆发范围并不大,但Windows的漏洞被发现后,攻击速度随之加快,微软坦承针对这个漏洞的攻击太多,因此发布漏洞修补方法,电脑自动更新的用户会收到修补的安全性更新,也可主动到Windows Update网站下载。
微软恶意软体防护中心(MMPC)部落格公告指出,Sality是很毒的病毒株,会感染其他档案,造成中毒后难以完全移除,及自我复制到可抽换的储存装置、解除安全防护功能、下载其他恶意软体等。因为情况太严重,微软无法等到8月10日的例行安全更新发布日(每个月第二个星期二),就提前释出漏洞的修补程式。
windows sp3
http://download.microsoft.com/download/4/0/4/40447833-BCA6-...owsXP-KB2286198-x86-ENU.exe