Windows捷徑檔安全漏洞,續報

M$針對捷徑檔漏洞發布的安全建議Security Advisory 2286198在昨天又做了重大更新,主要是增加這個安全性漏洞會影響的範圍
LNK Vulnerability: Embedded Shortcuts in Documents
Windowsショートカット脆弱性、Office文書内でも悪用可能なことが判明
Microsoft Security Advisory (2286198)
microsoft_security_advisory_2286198_1.2.png
Quote:
An exploit can also be included in specific document types that support embedded shortcuts.
也就是說,不只是目前已知的感染路徑而已,嵌在文件(例如office word檔)內的捷徑檔也成為攻擊途徑之一
因為這樣就大大的擴展經由這個漏洞的標地型攻擊的可能性,只要任何支援嵌入捷徑檔的文件都在風險之內(不知道pdf檔是不是???)
而M$的Security Advisory 也增加了新的建議行動,就是在網路閘道/防火牆增加rule擋掉所有捷徑檔(.lnk/.pif),除此之外,M$公佈了針對這個漏洞的支援網頁KB2286198
KB2286198: Vulnerability in Windows Shell could allow remote code execution
裡面有一個Fix檔,作用就是之前提到把捷徑檔的IconHandler ActiveX機碼刪除的自動程式,這是可以避免手動修改時誤刪到重要登錄檔...
當然這只是暫時的迴避做法,而且套用這個Fix之後,所有的捷徑圖示都會消失(變成無法辨識的白色圖示!)要自行注意!
iconhandler-disabled.png
trackbackTrackback: http://blog.snow-sugar.net/trackback.php?tbID=923&extra=3c02c7
taggedTags: 資安 M$ Stuxnet 漏洞 0-day
Comments: 0 |Trackback: 0 | Read: 2156 | Print | Download
add nookmarks Bookmarks
Share to:Google BookmarksYahoo! My WebWindows LiveDiggDel.icio.usfacebookfacebookredditslashdotfurltechnoratiMyShare樂多網路書籤UDN共享書籤HemiDemi貼到funPLivedoor ClipFC2 BookmarkHatena::Bookmark百度搜藏
referers Link from
  以下連結並未逐一檢查,點選前請自行留意右方評價!
5 Yahoo search: KB2286198
5 Yahoo search: kb2286198
2 Yahoo search: kb2286198
2 http://www.google.com
2 Yahoo search: 電腦出現lnk.back
pannya
Write New Comment
Name:(*) Password:
Website: Email:
Validation:(*) Validation Image [Reload] Option:
Content:(*)