小心 TTF 也會有毒

上個月開始網路就有一波有關於微軟 Windows 作業系統的警示,因為有一隻命名為 Dupu 的新型態病毒,會利用系統的漏洞來傳播病毒,而且可以附身在 Windows TTF 字型檔來傳播。

雖然字型檔可以帶毒也不是第一次了,但是這一次的問題看起來還滿嚴重的,因為微軟的工程師努力了好久才釋出暫時的解決方案。

因為已經開始有災情傳出了,所以請大家一定要先安裝這個修正檔,不然在網路上瀏覽很可能就會中毒哦!

  • Microsoft 資訊安全諮詢:CVE-2011-3402 TrueType 字型剖析的弱點可能會允許權限提高
  • 微軟網頁:http://support.microsoft.com/kb/2639658
  • 下載位址:頁面中間的[啟用 Microsoft Fix it 50792]按鈕(本文章不做直接連結,因為要請你好好看看微軟官網上面的說明)
  • 適用版本:Windows XP / Vista / Windows 7 / Windows 2003 / Windows 2008 (也就是說所有版本都要打補丁)
  • 安裝方式:請看下列說明
Duqu 病毒暫時解決方案

點選[啟用 Microsoft Fix it 50792]按鈕,你可以先存檔再執行或是直接執行都可以,下載存檔的檔名是「MicrosoftFixit50792.msi」

Duqu 病毒暫時解決方案

你要勾選「我同意」才能按[下一步]執行安裝

Duqu 病毒暫時解決方案

安裝完成按[關閉]

就是幾個簡單的步驟就可以讓你的電腦暫時遠離 Duqu 病毒的威脅。

最後我們來看一下網路上發現的 Duqu 病毒的擷圖,注意它的副檔名是 .ttf 喔!

Duqu
圖片來源: websense.com