Avira 小紅傘警告用戶注意 Windows 的資訊安全漏洞

網路罪犯濫用所有 Windows 版本中的資訊安全漏洞,在電腦中植入惡意程式碼

2010 年 7 月 26日,香港/台灣報導- 在Windows作業系統中目前有一個資訊安全漏洞,攻擊者可以濫用此漏洞混入病毒。 IT 資訊安全專家 Avira小紅傘警告,這足以開啟特別準備的 USB 裝置或其中包含 Windows 檔案總管操作連結的資料夾,Avira小紅傘的資訊安全軟體能保護您避免此威脅。

對於所有支援檔案連結的 Windows 作業系統,Microsoft 發佈了一項資訊安全公告有關處理檔案連結 (.lnk 檔) 中的資訊安全漏洞,不過,殲滅此資訊安全漏洞的更新尚未公佈。 該公司目前只提供停用 Windows 服務以及處理有缺陷的 .lnk 檔的常規操作的指導,對大多數用戶來說顯現太複雜的程序,並且有機會因為一個小錯誤而造成系統無法使用的風險。 此外,啟動功能表和快速啟動功能表會在完成程序之後為所有程式顯示標準圖示,這會明顯降低可用性。

Avira小紅傘的產品經理 Thorsten Sick 建議使用最新的防惡意程式碼軟體: 「Avira小紅傘利用啟發式分析偵測和阻止惡意程式碼濫用資訊安全漏洞,避免用戶遭遇這項威脅。 Avira小紅傘在此提供主動式防護避免用戶受此資訊安全漏洞所威脅,用戶無需爲此作特殊的病毒定義更新。」Avira小紅傘分別偵測這種惡意程式碼為 EXP/CVE-2010-2568.A 和 EXP/CVE-2010-2568.B。

這個資訊安全漏洞起初為特洛伊木馬程式濫用,Avira小紅傘偵測此程式為 RKit/Stuxnet.A。 此程式可以透過 USB裝置傳播, 而惡意程式碼利用 Windows 檔案總管開啟 USB 裝置,進而啓動惡意程式。 同時,網際網路上還有「概念證明」程式碼,網路罪犯可以將此程式碼輸入自己的惡意程式碼,以濫用資訊安全漏洞。 在未來幾天很可能會有更多的惡意程式碼出現,濫用這個資訊安全漏洞。

具備基本保護能力的 Avira AntiVir Personal 能偵測並阻止危險的惡意程式碼。 Avira AntiVir Premium (小紅傘防毒大師)提供您更好的保護, 整合的 WebGuard 和 MailGuard 甚至能在惡意程式碼感染網頁瀏覽器或郵件程式之前先封鎖惡意程式碼。 Avira Premium Security Suite (小紅傘網路安全大師)也能保護用戶免受這些威脅,另外還包含防火牆、家長監控和備份解決方案 – 讓用戶能夠恢復重要的資料。

關於 客服

說出您的看法

告訴我們您在想什麼...
如果您想在迴響上顯示圖片,請取得一個 gravatar!