[情報] 看到圖示就中毒 - 微軟資安公告 2286198
http://www.microsoft.com/technet/security/advisory/2286198.mspx
微軟正在調查一起針對 Windows 殼層弱點進行的侷限且針對性的攻擊
攻擊者利用變造的捷徑檔,令目標系統在顯示出捷徑指定的圖示的時候
執行任意程式碼,攻擊者將獲得與目前本地使用者相當的權限。
攻擊案例:在隨身碟內植入帶有惡意程式的檔案 (應該可以是任意副檔名)
然後在根目錄植入特製捷徑檔,一待使用者瀏覽此隨身碟的根目錄
顯示出該捷徑檔的圖示時,惡意程式隨即執行。
亦可利用共享資料夾進行此攻擊。
影響範圍:WinXP SP3 ~ Win7、Win 2003 SP2 ~ Win 2008 R2 均受影響
應變方案:
1. 停止為捷徑檔顯示指定的圖示:
將 HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler 預設值的資料清空
將 HKEY_CLASSES_ROOT\piffile\shellex\IconHandler 預設值的資料也清空
然後重開機或是重啟 explorer.exe
此選項的影響是所有捷徑都會顯示系統內建的統一圖示。
2. 停止 WebClient 服務
將 WebClient 啟動類型改為已停用,並停止 WebClient 服務運作
WebDAV 和所有明示依賴 WebClient 服務的應用程式都將無法運作。
--
And I begin to wonder... The dreams I can't remember
when I wake in the morning, where in the world did they go?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.248.161.242
推
07/17 15:42, , 1F
07/17 15:42, 1F
推
07/17 15:53, , 2F
07/17 15:53, 2F
推
07/17 22:03, , 3F
07/17 22:03, 3F
推
07/17 22:03, , 4F
07/17 22:03, 4F
→
07/18 00:09, , 5F
07/18 00:09, 5F
推
07/18 07:13, , 6F
07/18 07:13, 6F
→
07/18 07:14, , 7F
07/18 07:14, 7F
※ 編輯: KarasuTW 來自: 111.248.164.222 (07/22 22:32)
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):