:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
0 day 漏洞通告,Windows Shell 含有0 day漏洞,目前尚未釋出更新程式,請使用者注意可攜式儲存裝置的安全性,以免受駭!(2010/07/20)
 
詳細描述:
微軟發現Windows Shell 含有弱點,若能利用成功,受駭系統將允許遠端執行任意程式碼,造成此弱點的原因為,Windows 作業系統不正確的剖析(parses) 捷徑(shortcuts),一旦利用此弱點所製作的特殊的捷徑圖示(icon) 被顯示時,會同時執行惡意人士所設定的程式碼,導致Windows 作業系統受駭。惡意人士可能利用此弱點的方式為,將惡意製作捷徑圖像(icon) 儲存於可攜式儲存裝置中(例如,USB 隨身碟),伺機感染使用此可攜式儲存裝置的Windows 作業系統。受影響的系統包括Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7。

關閉Windows 自動播放(Auto Play) 功能,並無法預防此類型攻擊,只要使用者手動瀏覽受感染可攜式儲存裝置中的資料夾,就會觸發此弱點,自動執行惡意程式碼。目前微軟尚未推出安全性更新檔案,且已知有小規模的目標式攻擊發生,中華電信SOC 建議使用者保持防毒防駭軟體的防護在最新狀態,並請注意可攜式儲存裝置的安全性,避免在無法確認其安全性的環境中使用自己的可攜式儲存裝置,也避免在自己的電腦上使用他人所提供的可攜式儲存裝置,以降低受駭風險。

參考資料

 
 
下框