轉載自 http://www.ithome.com.tw/itadm/article.php?c=63367 文/陳曉莉 (編譯) 2010-09-15 Stuxnet蠕蟲是著名的間諜工具，第一次被發現是在今年7月，它可存取西門子 （Siemens）用來蒐集資料及監控作業的WinCC作業系統。 今年7月，各家資安業者發現Stuxnet蠕蟲透過微軟尚未修補的Windows Shell捷徑 漏洞進行攻擊，而且災情迅速蔓延，使得微軟在8月初緊急釋出MS10-046進行修補 ，除了捷徑漏洞外，Stuxnet蠕蟲亦攻擊兩年前微軟MS08-067中所修補的Windows Server service漏洞。另外三個被用來作為攻擊路徑的漏洞則是存在現有的Windows 版本中且先前未被發現的，微軟本月的安全更新修補了其中一個漏洞。 卡巴斯基實驗室表示，有一個漏洞位於Windows Print Spooler服務中，可被用來 傳送惡意程式到遠端電腦上，然後執行，鑑於該漏洞的特點，其感染力可擴散到 使用印表機或分享功能的其他電腦，若是感染一台位於企業網路中的電腦，Stuxnet 則可快速滲透到其他電腦上。微軟已在本周二釋出的MS10-061修補了該漏洞。 該實驗室還在Stuxnet程式碼中發現另一個零時差漏洞，它被歸類為權限擴大漏洞 ，可讓蠕蟲取得受感染電腦的完整權限；另外微軟則發現另一個權限擴大漏洞， 微軟預計會在未來更新視窗作業系統時修補這兩個漏洞。 此外，Stuxnet使用了來自Realtek及Jmicron的數位憑證，並設計來竊取西門子 系統中所儲存的資料，這證明了該惡意程式寫手擁有相當出色的技能。 （編譯/陳曉莉） ---------------------颱 風 快 報------------------------------- 發布時間：99年9月18日8時30分 中 心 位 置：北緯 23.3 度，東經 126.1 度，即在花蓮的東方約 460 公里之海面上。 暴 風 半 徑：7級風暴風半徑 200 公里，10級風暴風半徑 80 公里。 預 測 時 間：19日8時。 預 測 位 置：北緯 23.5 度，東經 122.2 度，即在花蓮的東南方約 80 公里之海面上。 注 意 事 項：台灣東北部、東部及東南部濱海地區已有長浪出現，請避免前往 海邊活動。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.174.3.247