微軟上周警告視窗作業系統中的Windows Shell含有漏洞,駭客可透過夾帶惡意程式的捷徑圖示進行攻擊。雖然微軟尚未釋出該漏洞的修補程式,但本周發表了Fix It工具,以自動化執行減緩漏洞威脅的系統設定。
目前駭客攻擊該漏洞的主要工具為USB可攜式磁碟,駭客在磁碟中建立一捷徑檔(.lnk)並嵌入惡意程式,當USB磁碟連結電腦時,系統的自動執行功能便會裝載該捷徑檔及所夾帶的惡意程式,相關的惡意軟體除了可透過USB磁碟散布外,還可透過遠端分享進行感染。
微軟仍在打造該漏洞的修補程式,因而建議使用者可關閉捷徑圖示的顯示功能,或是關閉WebClient服務,以及防堵自網路上下載lnk與pif檔案。微軟除了公布相關設定步驟外,無法手動執行該暫時性修補措施的使用者則可透過本周釋出的Fix It工具進行自動設定。
初期資安業者所發現針對該漏洞的攻擊行動鎖定西門子的自動化生產與控制系統,屬於目標式攻擊。該系統多半用於製造工廠中,駭客在惡意捷徑檔中夾帶的是具有自我複製功能的Stuxnet木馬程式,且可透過網路分享散布,使得資安業者認為災情很可能擴散到工廠以外的範疇。
除了微軟的暫時性修補措施外,各家防毒軟體業者也開始新增對惡意lnk檔案的偵測,以防範災情的擴大。(編譯/陳曉莉)
熱門新聞
2025-02-26
2025-02-25
2025-02-24
2025-02-26
2025-02-24
Advertisement