捷径藏毒　微软紧急修补Windows漏洞
更新日期:2010/08/03 15:19 科技中心／综合报导
http://www.microsoft.com/technet/s...n/MS10-046.mspx

微软公司(Microsoft)发布重要的安全性更新，以修补Windows处理捷径档的安全漏洞。微软指出，发现有骇客利用这个漏洞，设置捷径陷阱，快速散布很强大的病毒，达到掌控电脑的目的。

许多使用者会在Windows上设捷径，执行常用的程式和资料夹，而在7月中旬发现的漏洞，骇客会在捷径埋指令，使用者如果点下病毒捷径就会执行，这项漏洞存在档案名以「.lnk」结尾的捷径档处理程式码，而且每种版本的Windows都有这种漏洞，骇客可利用「.lnk」的捷径漏洞，散播名为「Sality.AT」的病毒。

起初病毒经由USB随身碟或网路分享感染，爆发范围并不大，但Windows的漏洞被发现后，攻击速度随之加快，微软坦承针对这个漏洞的攻击太多，因此发布漏洞修补方法，电脑自动更新的用户会收到修补的安全性更新，也可主动到Windows Update网站下载。

微软恶意软体防护中心(MMPC)部落格公告指出，Sality是很毒的病毒株，会感染其他档案，造成中毒后难以完全移除，及自我复制到可抽换的储存装置、解除安全防护功能、下载其他恶意软体等。因为情况太严重，微软无法等到8月10日的例行安全更新发布日(每个月第二个星期二)，就提前释出漏洞的修补程式。


windows sp3
http://download.microsoft.com/download/4/0/4/40447833-BCA6-...owsXP-KB2286198-x86-ENU.exe