[公告] MSA 935423 (Windows弱點)

看板Windows作者ithinkurdumb (馬英九去吃廚餘啦!)時間17年前 (2007/04/02 04:03)推噓2(2推 0噓 0→)

留言2則, 2人參與討論串1/1

MS在3/31公布了一個Windows Animated Cursor Handling中的弱點, 在4/1就出現了零時差攻擊. 原始MSA: http://www.microsoft.com/technet/security/advisory/935423.mspx * * * * 簡單來說, 就是Windows在讀取動態游標 (ANI) 檔案時, 沒有做完整的檢查. 導致惡意的網站可以在ANI檔案中暗藏程式碼, 進而取得和目前使用者相同的權限. 目前絕大多數的防毒軟體都能找到這個問題. Vista + IE7或是Outlook 2007的使用者不會受到影響, 但是Vista不會受影響的先決條件是必須在Protected Mode下執行 = = 在微軟還沒正式釋出更新之前, 避免連結不值得信任的網站 (各種crack, porn site最可能), 以及避免打開可疑的email (Outlook Express和Outlook XP / 2003). MS也建議使用者不要使用3rd party的修補程式. (根據我從Technet那邊得到的謠言, MS的修補程式會在幾天內出現在MU / WU上). 如果有人堅持要用的話, eEye有推出patch: http://research.eeye.com/html/alerts/zeroday/20070328.html http://www.eeye.com/html/research/tools/WindowsANIZeroDayPatchSetup.exe Symantec建議不要連結以下幾個網站: 1.520sb.cn 220.71.76.189 222.73.220.45 55880.cn 81.177.26.26 85.255.113.4 bc0.cn count12.51yes.com count3.51yes.com d.77276.com fdghewrtewrtyrew.biz i5460.net jdnx.movie721.cn newasp.com.cn s103.cnzz.com s113.cnzz.com ttr.vod3369.cn uniq-soft.com wsfgfdgrtyhgfd.net 04080.com 33577.cn h3210.com hackings.cn koreacms.co.kr macrcmedia.com macrcmedia.net ncph.net xx.cn 2007ip.com microfsot.com 同時台灣有幾個網站已經被入侵植入惡意程式碼: 臺安醫院生殖醫學中心網站 ESPNSTAR 體育台網站台灣 Nikon 網站東風電視台網站台灣電子地圖服務網網站大致是這樣. 總之要防範這次的攻擊做法一樣: 使用防火牆與防毒軟體不要連結可疑的網站或開啟可疑的email. 經常使用Microsoft Update / Windows Update. 經常更新防毒軟體的病毒定義有進一步的消息我會在寫出來. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.68.184.96 ※ 編輯: ithinkurdumb 來自: 220.135.60.155 (04/02 04:20)