Windows ‘shortcut’ 攻擊碼正式被公開
[本報訊]安全調查機構在星期日發表了一份有關 Windows 漏洞的報告,這間接令 Windows 用戶處於危險之中。….
今次發現的漏洞主要是與系統快捷鍵 shortcut 有關係,當用家執行 .lnk 的檔案時,黑客便可以透過 .lnk 自動執行特定的危險檔案。除此之外有關的漏洞亦會因為用戶插入 USB 手指而自動執行病毒檔案,令危險增加。這次發現的漏洞會影響 Windows 7 SP1、Win XP SP2、Win 2000 等現行的作業系統。
除此之外在星期日一位知名的調查人員 Ivanlef0u 在多個網站上發佈了一段名為 proof-of-concept code,其後比利時調查員亦證實有關的程式碼確實可以建立到強而有效的攻擊。
針對有關的攻擊,Stevens 發表了一套工具,並指出該工具早在數年前便完成編寫,證實能夠有效地防止 USB 類形的攻擊。有關的工具可以在 Sunday Blog 下載,在微軟未發佈修復檔案前可先行利用該套工具預防可能發生的攻擊,網址如下。
