[情報] 看到圖示就中毒 - 微軟資安公告 2286198

看板AntiVirus作者KarasuTW (鴉天狗)時間14年前 (2010/07/17 15:22)推噓5(5推 0噓 2→)

留言7則, 5人參與討論串1/2 (看更多)

http://www.microsoft.com/technet/security/advisory/2286198.mspx 微軟正在調查一起針對 Windows 殼層弱點進行的侷限且針對性的攻擊攻擊者利用變造的捷徑檔，令目標系統在顯示出捷徑指定的圖示的時候執行任意程式碼，攻擊者將獲得與目前本地使用者相當的權限。攻擊案例：在隨身碟內植入帶有惡意程式的檔案 (應該可以是任意副檔名) 然後在根目錄植入特製捷徑檔，一待使用者瀏覽此隨身碟的根目錄顯示出該捷徑檔的圖示時，惡意程式隨即執行。亦可利用共享資料夾進行此攻擊。影響範圍：WinXP SP3 ~ Win7、Win 2003 SP2 ~ Win 2008 R2 均受影響應變方案： 1. 停止為捷徑檔顯示指定的圖示：將 HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler 預設值的資料清空將 HKEY_CLASSES_ROOT\piffile\shellex\IconHandler 預設值的資料也清空然後重開機或是重啟 explorer.exe 此選項的影響是所有捷徑都會顯示系統內建的統一圖示。 2. 停止 WebClient 服務將 WebClient 啟動類型改為已停用，並停止 WebClient 服務運作 WebDAV 和所有明示依賴 WebClient 服務的應用程式都將無法運作。 -- And I begin to wonder... The dreams I can't remember when I wake in the morning, where in the world did they go? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.248.161.242

推

junorn

07/17 15:42, , 1^F

07/17 15:42, 1^F

推

darren8221

07/17 15:53, , 2^F

07/17 15:53, 2^F

推

TypeZero

07/17 22:03, , 3^F

07/17 22:03, 3^F