Browse: Normal | List

電腦 Windows捷徑檔安全漏洞,續報

M$針對捷徑檔漏洞發布的安全建議Security Advisory 2286198在昨天又做了重大更新,主要是增加這個安全性漏洞會影響的範圍
LNK Vulnerability: Embedded Shortcuts in Documents
Windowsショートカット脆弱性、Office文書内でも悪用可能なことが判明
Microsoft Security Advisory (2286198)
microsoft_security_advisory_2286198_1.2.png
Quote:
An exploit can also be included in specific document types that support embedded shortcuts.
也就是說,不只是目前已知的感染路徑而已,嵌在文件(例如office word檔)內的捷徑檔也成為攻擊途徑之一
因為這樣就大大的擴展經由這個漏洞的標地型攻擊的可能性,只要任何支援嵌入捷徑檔的文件都在風險之內(不知道pdf檔是不是???)
而M$的Security Advisory 也增加了新的建議行動,就是在網路閘道/防火牆增加rule擋掉所有捷徑檔(.lnk/.pif),除此之外,M$公佈了針對這個漏洞的支援網頁KB2286198
KB2286198: Vulnerability in Windows Shell could allow remote code execution
裡面有一個Fix檔,作用就是之前提到把捷徑檔的IconHandler ActiveX機碼刪除的自動程式,這是可以避免手動修改時誤刪到重要登錄檔...
當然這只是暫時的迴避做法,而且套用這個Fix之後,所有的捷徑圖示都會消失(變成無法辨識的白色圖示!)要自行注意!
iconhandler-disabled.png
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 2156

電腦 提防最新的windows捷徑檔零時差安全漏洞

stuxnet-saturation-2010-07-16.png
M$在17日公開了Security Advisory 2286198,這是關於windows shell的零時差安全性漏洞
Microsoft Security Advisory (2286198)
Image is copyrighted.(C)Microsoft
這個漏洞是windows shell無法正確的處理捷徑檔,造成人為加工過的捷徑檔在顯示的時候就會執行惡意程式碼
利用這個漏洞的惡意程式很容易就會經由USB隨身碟散佈,加上不需要人為用滑鼠點,只要打開隨身碟,一顯示時就中獎,著實相當危險
目前已經發現利用這個安全漏洞的木馬程式"Stuxnet"出現,而且似乎已經流竄好一陣子了
新的變種不但從USB,而且還利用SMB檔案分享等多重路徑來感染,可以想見未來會有更多惡意程式病毒利用這個漏洞來散佈
The Stuxnet Sting
Code for Shortcut Zero-Day Exploit is Public
Windows zero-day attack works on all Windows systems
這個木馬程式還有兩個特徵:
一是帶有某些公司的合法數位簽章(包含台灣的Realtek社),另外一個是它似乎以西門子的WinCC SCADA系統軟體(大型產業或工廠使用的控制系統)為攻擊目標
More Analysis of Case LNK Exploit
Siemens WinCC and PCS7 `come under cyber attack`

[Read All]

Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 2230

電腦 Windows又有未修正的安全漏洞

電腦安全機構SANS,19日在其Internet Storm Center公佈一個Windows核心的安全漏洞,會造成使用者權限升格
Windowsに新たな未修正の脆弱性、回避策の利用を
Unpatched Microsoft Windows (all versions) Privilege Escalation Vulnerability Released
這個漏洞利用的是執行16bit程式來攻擊,而漏洞存在windows NT3到windows7,也就是所有版本的windows裡

這個安全漏洞在半年前就已經提供給M$,但是目前仍然沒有公佈修正,所以SANS先公佈了解決方法
方法是從系統裡禁止16bit程式執行,這樣就可以回避這個安全漏洞
該網頁也有貼出如何關閉16bit程式的示範動作:

[Read All]

Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 1766
  • 1