微軟公司(Microsoft)發布重要的安全性更新，以修補Windows處理捷徑檔的安全漏洞。微 軟指出，發現有駭客利用這個漏洞，設置捷徑陷阱，快速散布很強大的病毒，達到掌控電 腦的目的。 許多使用者會在Windows上設捷徑，執行常用的程式和資料夾，而在7月中旬發現的漏洞， 駭客會在捷徑埋指令，使用者如果點下病毒捷徑就會執行，這項漏洞存在檔案名以「.lnk 」結尾的捷徑檔處理程式碼，而且每種版本的Windows都有這種漏洞，駭客可利用「.lnk 」的捷徑漏洞，散播名為「Sality.AT」的病毒。 起初病毒經由USB隨身碟或網路分享感染，爆發範圍並不大，但Windows的漏洞被發現後， 攻擊速度隨之加快，微軟坦承針對這個漏洞的攻擊太多，因此發布漏洞修補方法，電腦自 動更新的用戶會收到修補的安全性更新，也可主動到Windows Update網站下載。 微軟惡意軟體防護中心(MMPC)部落格公告指出，Sality是很毒的病毒株，會感染其他檔案 ，造成中毒後難以完全移除，及自我複製到可抽換的儲存裝置、解除安全防護功能、下載 其他惡意軟體等。因為情況太嚴重，微軟無法等到8月10日的例行安全更新發布日(每個月 第二個星期二)，就提前釋出漏洞的修補程式。 http://www.nownews.com/2010/08/03/91-2632400.htm http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=zh-tw -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.34.24.96