 |
新零時差漏洞”捷徑蠕蟲” Windows版本皆受影響
|
近日,您是否注意到Windows的更新非常頻繁呢?因為所有Windows版本皆存在重大漏洞,當USB隨身碟插入電腦時,系統上就會自動執行惡意軟體,導致使用者的電腦受到影響。未來數週,攻擊者可能會攻擊這項漏洞,企業用戶及使用者應提防小心。
2010年7月20日至芬蘭赫爾辛基市報導:「微軟於上星期五發佈資安公告2286198,確認獲支援的所有Windows版本均存在重大漏洞。只要以Windows檔案總管(Windows Explorer)瀏覽USB儲存裝置、網絡共享或遠端WebDAV共享,攻擊者便可輕易透過全新零時差(zero-day)漏洞進行攻擊。當捷徑圖示加載至圖形使用者介面(GUI),Windows就會嘗試載入特製的捷徑檔案(.Ink),執行程式碼。目前入侵此漏洞的惡意程式仍有限,但預計未來數週,可能會大量出現針對這項漏洞的攻擊。」
在調查Stuxnet Rootkit的期間發現該捷徑漏洞,針對西門子SCADA系統(工業程序控制系統)進行攻擊,這類系統用於發電廠等工業設備的系統監控及資料擷取應用。在這攻擊案件中捷徑圖示被偵測為漏洞W32/WormLink.A.。此漏洞已被公開上載至多個漏洞資料庫網站,該漏洞程式碼曝露於網路中,F-Secure預測病毒製作者即將會利用這種方式進行攻擊。
F-Secure安全顧問Sean Sullivan表示:「這個捷徑蠕蟲非常危險且在微軟釋出修補工具前,情況只會越嚴重。加上微軟Windows XP Service 2已不再支援更新,甚至修補工具尚無法完全解決這個問題。F-Secure研究中發現許多的企業與組織仍使用SP2,非常令人擔憂。」我們強烈建議所有企業和組織儘快升級至Windows XP Service Pack 3或採納微軟建議的解決方法或快速制訂及檢視USB裝置政策。
F-Secure Labs仍會持續研究”捷徑蠕蟲”,並透過blog發佈最新消息,網址如下:http://www.f-secure.com/weblog/,請密切注意。
F-Secure-”守護您的無價”
當您專注在最重要的事的時候,我們跟您一樣。不論您是使用電腦或智慧型手機我們都能確保您的安全是受到保護。我們也提供線上備份產品可以儲存您的重要資料。於全球各地服務超過200家電信業者(含歐洲最大電信業者VodaPhone)且擁有數億家庭與企業用戶對我們的信任。
F-Secure成立於1988年,總部設於芬蘭赫爾辛基市,以於1999年在赫爾辛基OMX北歐所上市。
sunwai翔偉資安科技
翔偉資安科技 ( sunwai ) 為台灣區專業端點系統安全服務提供廠商與專業防毒軟體代理商,技術服務區域含括大中華地區。提供來自芬蘭國際級領導品牌F-Secure 高階技術支援,協助病毒重大事件處理,擁有病毒樣本專業蒐集技術、即時重大疫情防護通知,等等服務。此外,翔偉資安代理F-Secure產品已獲得台灣銀行(中信局) 第三年共同供應契約合作,致力於提供優質整合性技術服務,並且廣受台灣企業用戶與公家單位認同。翔偉資安科技為台灣區最大連鎖紙張供應商賢記紙業集團之關係企業。
|