微軟發布惡意軟體 Duqu 處理方案,但仍有更根本的問題要解決...

 微軟發布惡意軟體 Duqu 處理方案,但仍有更根本的問題要解決...

圖文來源:The VergeSymantec(PDF);微軟官網

稍早微軟在官網上發布了一隻代號為 Dupu Duqu 的惡意軟體資訊,其所影響的作業系統相當多,Windows XP、Windows Vista、Windows 7 的各個版本都可能被入侵,目前(根據 Symantec 的調查統計)已經有八個國家傳出災情;而 Dupu Duqu 是靠著 TrueType 字型引擎(Win32k TrueType font parsing engine)裡頭的漏洞來侵入系統,並且在 kernel mode 底下直接對系統安裝軟體、後門、隨意刪除檔案、建立完整權限的管理帳戶等。

好在要解決「當前」的問題並不難,只要從 Command Prompt 底下(MS-DOS 模式)打打幾行指令(詳情請看這裡),或者是走官方提供的軟體解(請參考,或者在跳轉後收看...)即可避免被 Dupu 惡搞;不過這套規避手段並非完美,將讓僅依賴內建字型引擎的軟體無法正確顯示內容,微軟方面也提供停用該規避手段的方法...(囧)

然而這已經不是第一次 TrueType 字型引擎被鑽漏洞,去前曾經出沒過的 Stuxnet 也是利用的類似的方法來影響使用者,或許微軟應該提供一勞永逸的系統安全性更新,不過短期間內似乎是看不出他們家有這樣的打算...