捷徑藏毒 微軟緊急修補Windows漏洞

微軟公司(Microsoft)發布重要的安全性更新，以修補Windows處理捷徑檔的安全漏洞。微軟指出，發現有駭客利用這個漏洞，設置捷徑陷阱，快速散布很強大的病毒，達到掌控電腦的目的。



許多使用者會在Windows上設捷徑，執行常用的程式和資料夾，而在7月中旬發現的漏洞，駭客會在捷徑埋指令，使用者如果點下病毒捷徑就會執行，這項漏洞存在檔案名以「.lnk」結尾的捷徑檔處理程式碼，而且每種版本的Windows都有這種漏洞，駭客可利用「.lnk」的捷徑漏洞，散播名為「Sality.AT」的病毒。

起初病毒經由USB隨身碟或網路分享感染，爆發範圍並不大，但Windows的漏洞被發現後，攻擊速度隨之加快，微軟坦承針對這個漏洞的攻擊太多，因此發布漏洞修補方法，電腦自動更新的用戶會收到修補的安全性更新，也可主動到Windows Update網站下載。

微軟惡意軟體防護中心(MMPC)部落格公告指出，Sality是很毒的病毒株，會感染其他檔案，造成中毒後難以完全移除，及自我複製到可抽換的儲存裝置、解除安全防護功能、下載其他惡意軟體等。因為情況太嚴重，微軟無法等到8月10日的例行安全更新發布日(每個月第二個星期二)，就提前釋出漏洞的修補程式。

文章來源: NOWnews