• [資安小常識] 手機內的MicroSD卡也有可能受到惡意程式感染嗎?

    Posted over 4 years ago
    by TechNet 老妹}

    Microsoft 最近發現,在部分的新手機所內含配備的 microSD 卡,受到惡意程式碼的感染。惡意程式碼本身不會在手機上執行,但會嘗試感染您的電腦。其中一個可能的感染原因,推測是用來製造第一版 SD 卡影像的電腦受到了感染,進而將感染散播到客戶電腦。

    這個惡意軟體似乎只散發給少數客戶,而影響範圍限定為西班牙東部到波蘭西部這塊特定地理區域。

    我們偵測到這個惡意程式碼為 Worm:Win32/Verst.A

    除了形成蠕蟲以外Verst.A 還會搜尋各種應用程式的認證和軟體註冊詳細資料其中包括 Miranda ICQWebMoneyQIP Infium Multi Password Recovery。有趣的是,我們發現這個威脅會從其他密碼復原工具搜尋已儲存的認證。如需詳細資訊,請參閱我們的詳細分析,網址為:
    http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Worm:Win32/Verst.A

    Verst.A 利用 Windows 中的自動執行功能進行散佈。如果執行,蠕蟲就會發佈威脅,持續地嘗試將它自己複製到所有磁碟機 ( A Z)。幸好 Windows 7 在叫用自動執行之前會先提示使用者。此外,您也可以依照這裡的指示來更新其他 Windows 版本的自動播放功能。

    如果您懷疑自己的電腦已受到感染建議您使用 Microsoft Security Essentials 等可靠的掃描程式掃描您的系統以偵測是否存在惡意程式碼。

  • 2010 年 6 月份 Microsoft 資訊安全公告

    Posted over 4 years ago
    by TechNet 老妹}

    台灣微軟公司今()日發佈2010年六月份的資訊安全公告,本次的資訊安全公告有 10 個新的安全性更新程式 MS10-032 MS10-041,嚴重性等級為重要與重大。

     

    ·  編號 MS10-033 更新程式可避免當使用者開啟蓄意製作的媒體檔案,或者從網站或任何提供 Web 內容的應用程式接收蓄意製作的串流內容時,攻擊者利用弱點取得使用者權限。

    ·  編號 MS10-034 更新程式,針對Internet Explorer ActiveX 的弱點進行修正,當使用者使用 Internet Explorer 檢視蓄意製作而產生特定 ActiveX 控制項時,此安全性更新可設定 Kill Bit (刪除位元),避免攻擊者取得受影響系統的完整控制權,進而建立具有完整使用者權限的新帳戶。

    ·  編號 MS10-035 更新程式,針對Internet Explorer進行修正,避免攻擊者蓄意架設惡意網頁,竊取使用者資訊,解決使用者在瀏覽網頁、存取資訊時資訊洩漏問題。

     

    台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。 >> 參考本月的資訊安全相關摘要說明


    Microsoft 發行下列十個新的資訊安全公告,解決最近發現的弱點:

     資訊安全公告編號:

    MS10-032

    嚴重性等級:

    重要

    公告標題:Windows 核心模式驅動程式的弱點可能會允許權限提高 (979559)

    安全性風險的影響:權限提高

    重新開機需求:需要重新開機

    受影響的軟體*Microsoft Windows

     資訊安全公告編號:

    MS10-033

    嚴重性等級:

    重大

    公告標題:媒體解壓縮中的弱點可能會允許遠端執行程式碼 (979902)

    安全性風險的影響:遠端執行程式碼

    重新開機需求:可能需要重新開機

    受影響的軟體*Microsoft Windows

     資訊安全公告編號:

    MS10-034

    嚴重性等級:

    重大

    公告標題:ActiveX Kill Bit (刪除位元) 的積存資訊安全更新 (980195)

    安全性風險的影響:遠端執行程式碼

    重新開機需求:可能需要重新開機

    受影響的軟體*Microsoft Windows

     資訊安全公告編號:

    MS10-035

    嚴重性等級:

    重大

    公告標題:Internet Explorer 積存資訊安全更新 (982381)

    安全性風險的影響:遠端執行程式碼

    重新開機需求:需要重新開機

    受影響的軟體*Microsoft Windows Internet Explorer

     資訊安全公告編號:

    MS10-036

    嚴重性等級:

    重要

    公告標題:Microsoft Office COM 驗證的弱點可能會允許遠端執行程式碼 (983235)

    安全性風險的影響:遠端執行程式碼

    重新開機需求:可能需要重新開機

    受影響的軟體*Microsoft Office

     資訊安全公告編號:

    MS10-037

    嚴重性等級:

    重要

    公告標題:OpenType 壓縮字型格式 (CFF) 驅動程式中的弱點可能會允許權限提高 (980218)

    安全性風險的影響:權限提高

    重新開機需求:可能需要重新開機

    受影響的軟體*Microsoft Windows

     資訊安全公告編號:

    MS10-038

    嚴重性等級:

    重要

    公告標題:Microsoft Office Excel 中的弱點可能會允許遠端執行程式碼 (2027452)

    安全性風險的影響:遠端執行程式碼

    重新開機需求:可能需要重新開機

    受影響的軟體*Microsoft Office

     資訊安全公告編號:

    MS10-039

    嚴重性等級:

    重要

    公告標題:Microsoft SharePoint 中的弱點可能會允許提高權限 (2028554)

    安全性風險的影響:權限提高

    重新開機需求:可能需要重新開機

    受影響的軟體*Microsoft OfficeMicrosoft 伺服器軟體。

     資訊安全公告編號:

    MS10-040

    嚴重性等級:

    重要

    公告標題: Internet Information Services 的弱點可能會允許遠端執行程式碼 (982666)

    安全性風險的影響:遠端執行程式碼

    重新開機需求:可能需要重新開機

    受影響的軟體*Microsoft Windows

     資訊安全公告編號:

    MS10-041

    嚴重性等級:

    重要

    公告標題:Microsoft .NET Framework 中的弱點可能會允許竄改 (981343)

    安全性風險的影響:竄改

    重新開機需求:可能需要重新開機

    受影響的軟體*Microsoft Windows Microsoft .NET Framework


    *     上述表格僅列出受影響軟體的清單。若要查看完整的受影響元件清單,請按一下左欄中的資訊安全性公告摘要連結並檢閱<受影響的軟體>一節。

    下列網頁將提供新發行之公告的摘要資訊:

    2010 6 月份 Microsoft 資訊安全公告摘要 (中文版)

    2010 6 月份 Microsoft 資訊安全公告摘要 (英文版)