上周微軟遭揭露一個捷徑檔的零時差漏洞,目前尚未有修補程式,國外駭客已經藉此漏洞製作各類病毒與木馬程式並假借郵件或USB隨身碟進行散播,目前已有災情傳出。根據國外資訊安全公司的通告指出,因為微軟作業系統在解析捷徑檔時出現問題,而駭客可以設計一個有問題的捷徑檔讓使用者受駭,這個過程中完全不需要點擊開啟的動作,對使用者來說非常危險」
中華電信HiNet SOC資安監控中心資安技術專家表示,這可能成為新型USB病毒的感染途徑,這幾年USB病毒已經被有效地控制,因為人們都知道關閉Autorun機制,但這個漏洞並無法關閉Autorun機制來解決,這個新漏洞將讓USB裝置感染途徑死灰復燃。數年前的USB病毒就是利用隨身碟裝置,在當時大量感染婚紗店、影印店與校園宿舍中的電腦與設備,一度還有USB木馬變種的出現,竊取使用者個人資料。
目前微軟雖然第一時間緊急發佈安全通告提醒使用者注意此問題,但部分國外資安公司均認為若要偵測這個漏洞很容易造成誤判,因此短時間內可能沒有完美的修補方式。微軟的建議是要求使用者暫時關閉捷徑圖示的顯示功能,或是關閉WebClient服務以避免遠端感染。目前各家防毒軟體均已開始研究相關的有效防治措施,避免再度重演幾年前造成影響的USB病毒問題。