整理: 木馬開始入侵Android手機系統
Author:小光 Date:2010/08/17 21:26
智慧手機在阿婆的iphone成功之後越來越紅
不像過去手機使用封閉系統,因為這種智慧手機功能越來越多,而且有豐富的SDK資源,可以開發和下載安裝各種工具或遊戲
雖然便利性大大增加,但是相對的,受到不明惡意程式攻擊的機會也越來越多...
歷史悠久的Symbian OS在5年前出現第一個會經由藍牙感染的Cabir病毒之後,大家才開始正視這種mobile device上面潛在的資安警訊
Mobile virus - Wikipedia
讓XP SP2也能繼續更新的裡技?
Author:小光 Date:2010/08/11 22:06
M$在今天公開了8月份的windows更新檔
8月のMS月例セキュリティ情報は過去最多の14件
Microsoft Security Bulletin Advance Notification for August 2010
有包含IE,office的安全更新共14個之多,其中8項被分類為"緊急"
其實上個月XP SP2停止支援之後,先是8月初公佈Windows捷徑檔安全漏洞的定例外更新,然後今天又來一堆的安全補丁,不知道這是恰巧還是故意的...
|||
不管怎樣,更新到SP3是勢必作的,不過看來已經有人發現可以騙過windows update讓XP SP2依然可以進行系統更新的方法了
8月のMS月例セキュリティ情報は過去最多の14件
Microsoft Security Bulletin Advance Notification for August 2010
有包含IE,office的安全更新共14個之多,其中8項被分類為"緊急"
其實上個月XP SP2停止支援之後,先是8月初公佈Windows捷徑檔安全漏洞的定例外更新,然後今天又來一堆的安全補丁,不知道這是恰巧還是故意的...
|||不管怎樣,更新到SP3是勢必作的,不過看來已經有人發現可以騙過windows update讓XP SP2依然可以進行系統更新的方法了
Windows捷徑檔安全漏洞,續報
Author:小光 Date:2010/07/22 21:36
M$針對捷徑檔漏洞發布的安全建議Security Advisory 2286198在昨天又做了重大更新,主要是增加這個安全性漏洞會影響的範圍
LNK Vulnerability: Embedded Shortcuts in Documents
Windowsショートカット脆弱性、Office文書内でも悪用可能なことが判明
Microsoft Security Advisory (2286198)
Quote:也就是說,不只是目前已知的感染路徑而已,嵌在文件(例如office word檔)內的捷徑檔也成為攻擊途徑之一
因為這樣就大大的擴展經由這個漏洞的標地型攻擊的可能性,只要任何支援嵌入捷徑檔的文件都在風險之內(不知道pdf檔是不是???)
而M$的Security Advisory 也增加了新的建議行動,就是在網路閘道/防火牆增加rule擋掉所有捷徑檔(.lnk/.pif),除此之外,M$公佈了針對這個漏洞的支援網頁KB2286198
KB2286198: Vulnerability in Windows Shell could allow remote code execution
裡面有一個Fix檔,作用就是之前提到把捷徑檔的IconHandler ActiveX機碼刪除的自動程式,這是可以避免手動修改時誤刪到重要登錄檔...
當然這只是暫時的迴避做法,而且套用這個Fix之後,所有的捷徑圖示都會消失(變成無法辨識的白色圖示!)要自行注意!
LNK Vulnerability: Embedded Shortcuts in Documents
Windowsショートカット脆弱性、Office文書内でも悪用可能なことが判明
Microsoft Security Advisory (2286198)
Quote:An exploit can also be included in specific document types that support embedded shortcuts.
因為這樣就大大的擴展經由這個漏洞的標地型攻擊的可能性,只要任何支援嵌入捷徑檔的文件都在風險之內(不知道pdf檔是不是???)
而M$的Security Advisory 也增加了新的建議行動,就是在網路閘道/防火牆增加rule擋掉所有捷徑檔(.lnk/.pif),除此之外,M$公佈了針對這個漏洞的支援網頁KB2286198
KB2286198: Vulnerability in Windows Shell could allow remote code execution
裡面有一個Fix檔,作用就是之前提到把捷徑檔的IconHandler ActiveX機碼刪除的自動程式,這是可以避免手動修改時誤刪到重要登錄檔...
當然這只是暫時的迴避做法,而且套用這個Fix之後,所有的捷徑圖示都會消失(變成無法辨識的白色圖示!)要自行注意!
提防最新的windows捷徑檔零時差安全漏洞
Author:小光 Date:2010/07/20 22:56
M$在17日公開了Security Advisory 2286198,這是關於windows shell的零時差安全性漏洞
Microsoft Security Advisory (2286198)
Image is copyrighted.(C)Microsoft
這個漏洞是windows shell無法正確的處理捷徑檔,造成人為加工過的捷徑檔在顯示的時候就會執行惡意程式碼
利用這個漏洞的惡意程式很容易就會經由USB隨身碟散佈,加上不需要人為用滑鼠點,只要打開隨身碟,一顯示時就中獎,著實相當危險
目前已經發現利用這個安全漏洞的木馬程式"Stuxnet"出現,而且似乎已經流竄好一陣子了
新的變種不但從USB,而且還利用SMB檔案分享等多重路徑來感染,可以想見未來會有更多惡意程式病毒利用這個漏洞來散佈
The Stuxnet Sting
Code for Shortcut Zero-Day Exploit is Public
Windows zero-day attack works on all Windows systems
這個木馬程式還有兩個特徵:
一是帶有某些公司的合法數位簽章(包含台灣的Realtek社),另外一個是它似乎以西門子的WinCC SCADA系統軟體(大型產業或工廠使用的控制系統)為攻擊目標
More Analysis of Case LNK Exploit
Siemens WinCC and PCS7 `come under cyber attack`
賈神回應哀縫4天線問題:全天下手機都有天線問題
Author:小光 Date:2010/07/17 03:22
iPhone 4 之死不承認有問題記者會總整理
解決iPhone 4收訊問題 蘋果免費發放保護套!
HTC&三星&黑莓: X的!躺著也中槍...
Image is copyrighted. (C)engadget.com
Quote:wwwwwww...阿婆,見苦しいぞwwwwwwww
這讓我想起某大名星說啥"犯天下男人都會犯的錯"這種屁話
Omake:
琥碧戈珀怒砸iPhone 4
解決iPhone 4收訊問題 蘋果免費發放保護套!
HTC&三星&黑莓: X的!躺著也中槍...
Image is copyrighted. (C)engadget.com
Quote:Q:我無法讓我手上的 Blackberry Bold 掉格,可以示範給我看怎麼做嗎?
A:不是所有地方都能看到問題的發生。
A:不是所有地方都能看到問題的發生。
這讓我想起某大名星說啥"犯天下男人都會犯的錯"這種屁話
Omake:
琥碧戈珀怒砸iPhone 4
Windows 2000走入歷史
Author:小光 Date:2010/07/15 23:09
M$在15日公開這個月的windows安全性更新,而這也是Windows 2000的最後一次更新
July 2010 Security Bulletin Release
在這之後將不再對它作更新支援,包含它內建的IE,outlook express和media player等元件
同樣走入歷史的還有Windows XP SP2版
MSが7月の月例パッチ4件を公開、Windows 2000/XP SP2はサポート期間終了
Image is copyrighted. (C)IID, Inc
Tags: M$ Windows 2000
Subscribe recent comment
