捷徑漏洞災情擴大　微軟釋出緊急修補程式

微軟於周一（8/2）緊急釋出MS10-046以修補災情逐漸擴大的捷徑漏洞。

該漏洞位於Windows Shell中，影響Windows XP、Vista，到最新的Windows 7與Windows Server 2008 SP1測試版。駭客可能藉此透過夾帶惡意程式的捷徑圖示（.lnk）進行遠端程式攻擊，微軟揭露該漏洞時只發現有限的目標式攻擊，主要以隨身碟作為攻擊媒介，不過，隨後資安業者警告用戶亦可能因遠端分享等功能而接觸惡意的lnk檔案，同時也發現愈來愈多樣化的惡意程式。

微軟最早發現的惡意程式是Stuxnet，這是一個可用來下載其他惡意程式的木馬，後來資安業者發現Stuxnet變種，微軟安全回應中心專案經理Holly Stewart則在上周指出，微軟偵測到另一個透過該漏洞進行攻擊的危險惡意程式─Sality.AT，而且快速蔓延。甫於今年7月下旬現身的Sality.AT一下子就超越了Stuxnet及其他惡意程式數量。

Stewart表示，Sality是一個劇毒程式，它會感染其他的檔案、自我複製到可移除裝置中、關閉各種安全機制，並下載其他惡意程式，而且它是一個非常大的病毒家族，也是今年最流行的病毒。Stewart還警告，其他病毒家族遲早也會透過該漏洞進行散布。

首波針對該捷徑漏洞所進行的攻擊是鎖定工廠所使用的自動化生產與控制（SCADA）系統，來自美國的攻擊案例就佔了57%，不過，現在景況已有所不同，微軟的資料顯示，巴西已成為最大的受害者，其次才是美國，其他亦受到攻擊的市場包括印尼、印度與伊朗。（編譯/陳曉莉）