微軟公司已發布臨時性的“Fix-It”工具,以防駭客利用Windows Shell的程式執行安全漏洞發動零時攻擊。這些攻擊,加上RealTek和JMicron簽章過的驅動程式,正透過USB隨身碟或網路共享和 WebDAV逐漸蔓延。

微軟已貼出公告描述這個問題:「這項安全弱點之所以存在,是因為Windows分析捷徑的方式有誤,使得被特別動過手腳的捷徑圖示被顯示出來,進而可能執行惡意程式碼。這項漏洞可能透過內含惡意程式的USB隨身碟在本機上執行,或透過網路共享和WebDAV從遠端執行。支援嵌入式捷徑的特殊檔案類型中,也可能包含攻擊範本程式(exploit)。」

駭客也可能利用這項安全漏洞,對安裝Internet Explorer瀏覽器的Windows電腦發動所謂的「偷渡下載」(drive-by downloads)攻擊。

在正式的安全更新(patch)發布前,微軟建議使用者先執行自動化的“Fix-It”工具,以關閉受影響的.LNK和.PIF檔案功能。(唐慧文譯)
引用自:ZDNet

這個漏洞幾乎所有平台都中獎了!
 
在告訴您 Fix-It 工具下載處之前,先提醒各位... 微軟這次的工具有 bug,安裝完之後桌面、開始選單和快速啟動欄很多圖示都會消失... >"< 如下圖,所以是否要安裝請自行斟酌!或者是等待微軟發佈正式補丁。

小惡魔因為要測試,為了大家就身先士卒給他裝上去證明一下,真的有 bug!!
 

OK~ 如果你比較怕駭客,那安裝程式請按以下連結下載
http://go.microsoft.com/?linkid=9738980

安裝過程很簡單...
1. 我同意然後【下一步】


2. 機哩瓜拉跑完了按【關閉】


3. 要求重新開機... 然後你的電腦就跟小惡魔的一樣,圖示白白的 ^^


arrow
arrow
    全站熱搜
    創作者介紹
    創作者 藍色小惡魔 的頭像
    藍色小惡魔

    藍色小惡魔 - 舒活札記

    藍色小惡魔 發表在 痞客邦 留言(0) 人氣()