2010-07-21
Microsoft發現「捷挳蠕蟲」漏洞
全新Zero-Day危害所有Windows版本
全新Zero-Day危害所有Windows版本
文: John Lam / 新聞中心
廣 告 advertisement
Microsoft 發佈全新 Security Advisory 2286198 ,確認所有獲支援的 Windows 均存在重大漏洞,只要以以 Windows 檔案總管瀏覽 USB 儲存裝置、網絡共享或遙距 WebDAV 共享應用內的內容,攻擊者便可輕易透過這個全新的 Zero-Day 漏洞入侵。
據了解,所有 Windows 把捷徑圖像載入圖像用戶介面時,系統會容許這些捷徑檔案執行程式碼,令特別設計的捷徑檔案有機會入侵。現時入侵該漏洞的惡意程式仍然有限,但預料未來數星期內,將出現大量針對這項漏洞的攻擊。
此一漏動是技術人員為 Siemens SCADA 系統進行針對性入侵時,發現該捷徑漏洞的存在,有關系統一般用於發電廠等工業設施內的監察操控和數據採集應用,及後惡意程式碼被公開上載至多個漏洞數據庫網站後,令情況更加嚴峻。
現時此入侵程式碼正不斷流傳,預料病毒制作者將會採用這一方法進行攻撃。據 Microsoft 表示,由於不少企業仍然採用 Windows XP SP2 版本,但 SP2 版本已經不在支援行列,建議企業盡快升級 Windows XP SP3 版本。
sp3會補這洞,何時補?天知道
全部 Windows 都有事,只係 Ms 已於7月13日停止對 Windows XP SP2 的支援,而 2014年4月前,仍會為 XP SP3 提供更新
就算說服到人唔認為係MS自己整既後門
都好難令人相信真係咁啱得咁橋"而家"先發現囉
Belorussian antivirus company, VirusBlokAda, recently published news about two new rootkit samples, and quite interestingly, the infection vector is a USB storage device and Windows shortcut [.LNK] files.
第一間發現既係Belorussian 既 VirusBlokAda
小第好似中左;
上個月同人整機後用過 usb 手指;
跟著用usb 手指用返係自己部機;
就出現 記憶體 不應 read, wxxx;
跟著再去另一個人道整機;
用過一次手指;
又出現同樣情況;
就算 sp3 都無用;
而家係講圖示的病毒可以被執行
關上網乜事, 插USB, 入CD, internal share同樣有機會中招
你唔係想叫人唔好用電腦掛, 咁都幾無聊
再者而家電腦唔上網仲有咩用?
如果唔係大型商用軟件拋下巨資做 testing, 都未別可能發現此漏洞!