2010-07-21
Microsoft發現「捷挳蠕蟲」漏洞
全新Zero-Day危害所有Windows版本
文: John Lam / 新聞中心
文章索引: IT要聞 IT港聞 軟件

Microsoft 發佈全新 Security Advisory 2286198 ,確認所有獲支援的 Windows 均存在重大漏洞,只要以以 Windows 檔案總管瀏覽 USB 儲存裝置、網絡共享或遙距 WebDAV 共享應用內的內容,攻擊者便可輕易透過這個全新的 Zero-Day 漏洞入侵。

 

據了解,所有 Windows 把捷徑圖像載入圖像用戶介面時,系統會容許這些捷徑檔案執行程式碼,令特別設計的捷徑檔案有機會入侵。現時入侵該漏洞的惡意程式仍然有限,但預料未來數星期內,將出現大量針對這項漏洞的攻擊。

 

此一漏動是技術人員為 Siemens SCADA 系統進行針對性入侵時,發現該捷徑漏洞的存在,有關系統一般用於發電廠等工業設施內的監察操控和數據採集應用,及後惡意程式碼被公開上載至多個漏洞數據庫網站後,令情況更加嚴峻。

 

現時此入侵程式碼正不斷流傳,預料病毒制作者將會採用這一方法進行攻撃。據 Microsoft 表示,由於不少企業仍然採用 Windows XP SP2 版本,但 SP2 版本已經不在支援行列,建議企業盡快升級 Windows XP SP3 版本。

 

office space

分享到:
發表評論
本篇文章被 18614 人閱讀,共有 個評論