F-Secure : 全新零時差「捷徑蠕蟲」漏洞危害所有版本 Windows
[本報訊]日前已經有黑客公開微軟捷徑蠕蟲的漏洞,近日 F-Secure Labs 便公佈了最新….的安全設施,建議企業訂定 USB 裝置政策,以及把 Windows XP Service Pack 2 升級至新版本。
Microsoft 於上星期五發佈 Security Advisory 2286198,確認所有獲支援的 Windows 均存在重大漏洞。只要以Windows檔案總管(Windows Explorer)瀏覽USB儲存裝置、網絡共享或遙距WebDAV共享應用內的內容,攻擊者便可輕易透過這個全新的零時差(zero-day)漏洞入侵。各版本Windows把捷徑圖像載入圖像用戶介面時,系統會容許這些捷徑檔案(.lnk)執行程式碼,令特別設計的捷徑檔案有機會入侵。現時入侵該漏洞的惡意程式仍然有限,但預料未來數星期內,將出現大量針對這項漏洞的攻擊。
技術人員於研究Siemens SCADA系統被Stuxnet rootkit進行針對性入侵時,發現該捷徑漏洞。有關系統一般用於發電廠等工業設施內的監察操控和數據採集應用。在攻擊個案中被發現的捷徑檔案被命名為Exploit:W32/WormLink.A。
在週末時,一個概念驗證(proof of concept)程式被公開上載至多個漏洞數據庫網站,令現時情況更加嚴峻。該概念驗證入侵程式碼現正不斷流傳,F-Secure預料病毒製作者快將採用這種方法進行攻擊。
F-Secure安全顧問Sean Sullivan表示:「這款病毒蠕蟲十分危險,情況將會不斷惡化,直至Microsoft推出修正檔。由於Microsoft Windows XP Service Pack 2已不再獲得支援,因此修正檔也不能完全解決問題。F-Secure研究發現許多機構仍然採用 SP2,因此情況十分危急,令人憂慮。」
F-Secure強烈建議所有企業和機構盡快升級至Windows XP Service Pack 3,或採納Microsoft建議的臨時規避方法。
此外,各機構亦需要制訂或檢討其USB裝置使用政策。Sullivan指出:「我們可以利用最佳守則來緩減這個危險狀況。沒有針對USB裝置制訂保安政策的企業,便要承擔風險;已制訂這類政策的企業,也應該進行檢討,確保員工有效執行有關政策。隨著暑假快將來臨,現在情況正處於關鍵時刻。」
F-Secure Labs研究室正繼續研究「捷徑蠕蟲」,並將透過我們的網誌 http://bit.ly/bJOR5r 發佈最新消息,請密切留意。
