微軟發佈 Duqu 病毒暫時解決方案

小心 TTF 也會有毒

上個月開始網路就有一波有關於微軟 Windows 作業系統的警示，因為有一隻命名為 Dupu 的新型態病毒，會利用系統的漏洞來傳播病毒，而且可以附身在 Windows TTF 字型檔來傳播。

雖然字型檔可以帶毒也不是第一次了，但是這一次的問題看起來還滿嚴重的，因為微軟的工程師努力了好久才釋出暫時的解決方案。

因為已經開始有災情傳出了，所以請大家一定要先安裝這個修正檔，不然在網路上瀏覽很可能就會中毒哦！

• Microsoft 資訊安全諮詢：CVE-2011-3402 TrueType 字型剖析的弱點可能會允許權限提高
• 微軟網頁：http://support.microsoft.com/kb/2639658
• 下載位址：頁面中間的［啟用 Microsoft Fix it 50792］按鈕（本文章不做直接連結，因為要請你好好看看微軟官網上面的說明）
• 適用版本：Windows XP / Vista / Windows 7 / Windows 2003 / Windows 2008 （也就是說所有版本都要打補丁）
• 安裝方式：請看下列說明

點選［啟用 Microsoft Fix it 50792］按鈕，你可以先存檔再執行或是直接執行都可以，下載存檔的檔名是「MicrosoftFixit50792.msi」

你要勾選「我同意」才能按［下一步］執行安裝

安裝完成按［關閉］

就是幾個簡單的步驟就可以讓你的電腦暫時遠離 Duqu 病毒的威脅。

最後我們來看一下網路上發現的 Duqu 病毒的擷圖，注意它的副檔名是 .ttf 喔！