|
|
| 首頁 | 討論區 | 最新話題 | 搜尋 | XML | 登入 |
 |
Blueimp » 列出所有討論區 » 討論區: 窗戶的事 |
|
|
| 此話題中所有文章數: 3 [ 話題狀態: 一般 ] | |
|
微軟釋出臨時工具修補零時漏洞微軟公司已發布臨時性的“Fix-It”工具,以防駭客利用Windows Shell的程式執行安全漏洞發動零時攻擊。這些攻擊,加上RealTek和JMicron簽章過的驅動程式,正透過USB隨身碟或網路共享和 WebDAV逐漸蔓延。 微軟已貼出公告描述這個問題:「這項安全弱點之所以存在,是因為Windows分析捷徑的方式有誤,使得被特別動過手腳的捷徑圖示被顯示出來,進而可能執行惡意程式碼。這項漏洞可能透過內含惡意程式的USB隨身碟在本機上執行,或透過網路共享和WebDAV從遠端執行。支援嵌入式捷徑的特殊檔案類型中,也可能包含攻擊範本程式(exploit)。」 駭客也可能利用這項安全漏洞,對安裝Internet Explorer瀏覽器的Windows電腦發動所謂的「偷渡下載」(drive-by downloads)攻擊。 此外,攻擊者也可能預先設置一個惡意網站或遠端網路共享,並且把惡意軟體元件置於這個遠端處所。一旦使用者用IE這類網頁瀏覽器或Windows Explorer這類檔案管理員瀏覽該網站,Windows就會嘗試載入有問題的捷徑檔圖示,進而啟動惡意程式碼。此外,駭客可能把攻擊程式嵌入某個支援嵌入式捷徑的檔案(例如Microsoft Office檔案,但不限於Office檔案)。 在正式的安全更新(patch)發布前,微軟建議使用者先執行自動化的“Fix-It”工具,以關閉受影響的.LNK和.PIF檔案功能。(唐慧文譯) 引用自:ZDNet 這個漏洞幾乎所有平台都中獎了!  在告訴您 Fix-It 工具下載處之前,先提醒各位... 微軟這次的工具有 bug,安裝完之後桌面、開始選單和快速啟動欄很多圖示都會消失... >"< 如下圖,所以是否要安裝請自行斟酌!或者是等待微軟發佈正式補丁。 小惡魔因為要測試,為了大家就身先士卒給他裝上去證明一下,真的有 bug!!  OK~ 如果你比較怕駭客,那安裝程式請按以下連結下載 http://go.microsoft.com/?linkid=9738980 安裝過程很簡單... 1. 我同意然後【下一步】  2. 機哩瓜拉跑完了按【關閉】  3. 要求重新開機... 然後你的電腦就跟小惡魔的一樣,圖示白白的 ^^  (轉貼時請加註本行) 引用自:藍色小惡魔《微軟釋出臨時工具修補零時漏洞》 pixnet, minik, xuite, dotblog ---------------------------------------- 支持小惡魔 BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA 知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播! 藍色小惡魔(林永傑): 臉書 ---------------------------------------- [編輯文章 4 次, 最後修改: jieh 於 2010/7/26 下午 06:09:36] |
||||
|
微軟提前修補了捷徑漏洞7/22 的零時漏洞 在這週緊急修補了,自動更新的話台灣應該是在今天都收到了吧!!微軟說由於情況嚴重,所以微軟決定提前發布更新(原本應該是8/10日)。 但問題是!! 我是使用“Fix-It”工具的,當時的 bug 是會讓連結圖示變成白的,而這次推出的修補程式並沒有把這個問題改掉... TMD!! 不過更慘更需要注意的人是 Windows 2000 與 XP SP2 更早之前版本的使用者,請參考《Windows 2000與XP SP2即將終止支援》在 2010-07-13 都已經過了微軟保固支援,若要免受此漏洞的攻擊,得先升級才能修補,大廠都是這樣的... Windows 2000 只能直接換掉,自己保重吧!而 Windows XP 還可以免費升級到 SP3 然後就可以安心地繼續修補囉~~~ ---------------------------------------- 支持小惡魔 BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA 知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播! 藍色小惡魔(林永傑): 臉書 ---------------------------------------- [編輯文章 4 次, 最後修改: jieh 於 2010/8/3 下午 11:07:46] |
||||
|
恢復微軟空白圖示的問題7/22 的零時漏洞 在 8/3 微軟提前修補了捷徑漏洞,不過如果您先前有先用 Fix-It 搶修的人,可能會發現你的系統仍然是以〝沒有圖形表示的白色圖示〞呈顯,要如何恢復呢?可 下載此檔案來停用 Fix-It 因應措施 即可恢復可愛的圖示了,但是先決條件是你已經安裝好 8/3 微軟提前修補了捷徑漏洞,不過你的系統版本如果已經過了保固期,我看還是繼續用 Fix-It 吧~ (轉貼時請加註本行) 引用自:藍色小惡魔《微軟釋出臨時工具修補零時漏洞》 pixnet, minik, xuite, dotblog ---------------------------------------- 支持小惡魔 BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA 知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播! 藍色小惡魔(林永傑): 臉書 ---------------------------------------- [編輯文章 2 次, 最後修改: jieh 於 2010/8/26 上午 01:47:21] |
||||
|
