KB2286198 – Microsoft Security Bulletin MS10-046
引用自「捷徑藏毒 微軟緊急修補Windows漏洞 | NOWnews 今日新聞網」
微軟公司(Microsoft)發布重要的安全性更新,以修補Windows處理捷徑檔的安全漏洞。微軟指出,發現有駭客利用這個漏洞,設置捷徑陷阱,快速散布很強大的病毒,達到掌控電腦的目的。
許多使用者會在Windows上設捷徑,執行常用的程式和資料夾,而在7月中旬發現的漏洞,駭客會在捷徑埋指令,使用者如果點下病毒捷徑就會執行,這項漏洞存在檔案名以「.lnk」結尾的捷徑檔處理程式碼,而且每種版本的Windows都有這種漏洞,駭客可利用「.lnk」的捷徑漏洞,散播名為「Sality.AT」的病毒。
起初病毒經由USB隨身碟或網路分享感染,爆發範圍並不大,但Windows的漏洞被發現後,攻擊速度隨之加快,微軟坦承針對這個漏洞的攻擊太多,因此發布漏洞修補方法,電腦自動更新的用戶會收到修補的安全性更新,也可主動到Windows Update網站下載。
微軟惡意軟體防護中心(MMPC)部落格公告指出,Sality是很毒的病毒株,會感染其他檔案,造成中毒後難以完全移除,及自我複製到可抽換的儲存裝置、解除安全防護功能、下載其他惡意軟體等。因為情況太嚴重,微軟無法等到8月10日的例行安全更新發布日(每個月第二個星期二),就提前釋出漏洞的修補程式。
這個漏洞影響了 Windows 98 以後的作業系統,包括 XP, 2003, Vista, 7, 2008 等 32/64 位元版本。
檔案下載(4.3MB):
如果在安裝此更新前已經中獎,微軟有另一套解法:
- 下載 Microsoft Fix it 50486、Microsoft Fix it 50487並依照指示操作。
- 或是手動修改:
- 執行 regedit 登錄編輯器。
- 尋找機碼「HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler」並匯出備份。
- 點選此機碼後,於右邊的視窗點選 (預設值) 項目並將該值刪除(保持空白)。
- 尋找機碼「HKEY_CLASSES_ROOT\piffile\shellex\IconHandler 」並匯出備份。
- 同第 3 點,將 (預設值) 清空。
- ※ 後遺症:部份圖示可能會變成「無關聯」的樣式!
延伸閱讀:
引用自「捷徑藏毒 微軟緊急修補Windows漏洞 | NOWnews 今日新聞網」
微軟公司(Microsoft)發布重要的安全性更新,以修補Windows處理捷徑檔的安全漏洞。微軟指出,發現有駭客利用這個漏洞,設置捷徑陷阱,快速散布很強大的病毒,達到掌控電腦的目的。
許多使用者會在Windows上設捷徑,執行常用的程式和資料夾,而在7月中旬發現的漏洞,駭客會在捷徑埋指令,使用者如果點下病毒捷徑就會執行,這項漏洞存在檔案名以「.lnk」結尾的捷徑檔處理程式碼,而且每種版本的Windows都有這種漏洞,駭客可利用「.lnk」的捷徑漏洞,散播名為「Sality.AT」的病毒。
起初病毒經由USB隨身碟或網路分享感染,爆發範圍並不大,但Windows的漏洞被發現後,攻擊速度隨之加快,微軟坦承針對這個漏洞的攻擊太多,因此發布漏洞修補方法,電腦自動更新的用戶會收到修補的安全性更新,也可主動到Windows Update網站下載。
微軟惡意軟體防護中心(MMPC)部落格公告指出,Sality是很毒的病毒株,會感染其他檔案,造成中毒後難以完全移除,及自我複製到可抽換的儲存裝置、解除安全防護功能、下載其他惡意軟體等。因為情況太嚴重,微軟無法等到8月10日的例行安全更新發布日(每個月第二個星期二),就提前釋出漏洞的修補程式。
這個漏洞影響了 Windows 98 以後的作業系統,包括 XP, 2003, Vista, 7, 2008 等 32/64 位元版本。
檔案下載(4.3MB):
如果在安裝此更新前已經中獎,微軟有另一套解法:
- 下載 Microsoft Fix it 50486、Microsoft Fix it 50487並依照指示操作。
- 或是手動修改:
- 執行 regedit 登錄編輯器。
- 尋找機碼「HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler」並匯出備份。
- 點選此機碼後,於右邊的視窗點選 (預設值) 項目並將該值刪除(保持空白)。
- 尋找機碼「HKEY_CLASSES_ROOT\piffile\shellex\IconHandler 」並匯出備份。
- 同第 3 點,將 (預設值) 清空。
- ※ 後遺症:部份圖示可能會變成「無關聯」的樣式!
延伸閱讀: