捷徑藏毒　微軟緊急修補Windows漏洞
更新日期:2010/08/03 15:19 科技中心／綜合報導
http://www.microsoft.com/technet/s...n/MS10-046.mspx

微軟公司(Microsoft)發布重要的安全性更新，以修補Windows處理捷徑檔的安全漏洞。微軟指出，發現有駭客利用這個漏洞，設置捷徑陷阱，快速散布很強大的病毒，達到掌控電腦的目的。

許多使用者會在Windows上設捷徑，執行常用的程式和資料夾，而在7月中旬發現的漏洞，駭客會在捷徑埋指令，使用者如果點下病毒捷徑就會執行，這項漏洞存在檔案名以「.lnk」結尾的捷徑檔處理程式碼，而且每種版本的Windows都有這種漏洞，駭客可利用「.lnk」的捷徑漏洞，散播名為「Sality.AT」的病毒。

起初病毒經由USB隨身碟或網路分享感染，爆發範圍並不大，但Windows的漏洞被發現後，攻擊速度隨之加快，微軟坦承針對這個漏洞的攻擊太多，因此發布漏洞修補方法，電腦自動更新的用戶會收到修補的安全性更新，也可主動到Windows Update網站下載。

微軟惡意軟體防護中心(MMPC)部落格公告指出，Sality是很毒的病毒株，會感染其他檔案，造成中毒後難以完全移除，及自我複製到可抽換的儲存裝置、解除安全防護功能、下載其他惡意軟體等。因為情況太嚴重，微軟無法等到8月10日的例行安全更新發布日(每個月第二個星期二)，就提前釋出漏洞的修補程式。


windows sp3
http://download.microsoft.com/download/4/0/4/40447833-BCA6-...owsXP-KB2286198-x86-ENU.exe