更多

    Windows 最糟漏洞 緝毒引擎引狼入室

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    美國國防情報局承認購買市民位置資料

    美國國防部( DIA )日前向參議員 Ron Wyden 承認向數據經紀人購買市民的位置資料,該批資料是透過手機收集得來的,資料中不僅有美國公民,也有海外人士。

    Xbox Live 金會員加價犯眾憎  Microsoft 急撤回加價計劃

    話說 Xbox 在當地時間上星期五貼出公告,宣布 Xbox Live 金會員價籍加價,不過由於微軟連月來的各項安排,包括停止向提供新的 12 個月金會員會籍等,導致 Xbox Live 金會員會籍實質升幅達一倍,惹來一眾玩家聲討。 Xbox 為了挽回玩家, 24 小時內認錯宣布停價不變,還宣布計劃推出不需要會籍就可以免費玩的遊戲。

    宜家家居公布全線門市恢復營業 惟網上購物仍然停頓

    經過連日搶修,宜家家居今日公布所有分店已經恢復營業,顧客可以在收銀櫃檯使用現金或信用卡購買店內自取產品,不過仍有不少服務暫停,包括網上購物服務。宜家家居仍未明確交待今次事故的詳情,只表示是收銀櫃枱系統技術問題。

    Google 的研究員似乎有特殊本領,可以發掘出不少 Windows 的嚴重漏洞。最近他們又發現了一個 Windows 嚴重漏洞,而且被他們形容為「最糟糕的漏洞」,因為觸發漏洞的,竟然是 Windows 裡的惡意程式保護引擎「Microsoft Malware Protection Engine」!
    最先發現漏洞的,是 Google 的研究員 Tavis Ormandy ,他和同事發現了這個漏洞後立即向微軟報告,並於 Twitter 發表,不過就沒有發表漏洞的詳細內容,只將事件形容為「最糟糕的 Windows 遠端代碼執行漏洞」,還表示即使以預設設定來安裝 Windows 、攻擊者與受害者不在同一個網絡都會受到攻擊,而且這個攻擊是可以「蠕蟲化」的。


    經過去年 11 月 Google 因為在通報漏洞後七日仍未見修補的話就會將漏洞詳情公開的事件,今次微軟非常快速採取了行動。由於本來原定於 5 月 9 日推出的例行更新趕不及修補這個漏洞,所以就在昨晚發布了自動更新修訂。

    微軟的報告指觸發漏洞的竟然是專門偵測惡意軟件的 Malware Protection Engine!
    微軟的報告指觸發漏洞的竟然是專門偵測惡意軟件的 Malware Protection Engine!

    據微軟的報告指出,這個漏洞原來是由專門用來偵測惡意軟件的保安系統「Microsoft Malware Protection Engine」觸發的。當 Malware Protection Engine 去掃描經過特別加工的檔案時,攻擊者就可以遙距地執行程式碼,有機會控制整個系統。攻擊者只要將這種有餡檔案放在網頁連結或電郵附件中,設定了實時保護的 Windows 就會主動去掃描這些檔案而觸發攻擊。可以說:愈防護愈遭殃。
    幸好,到現時為止還未發現有人利用這個漏洞。 Windows 用戶應該立即更新 Windows 以免中招。
    微軟資訊安全 TechCenter :https://technet.microsoft.com/zh-hk/library/security/4022344

    您會感興趣的內容

    相關文章