離開
進入Windows有漏洞 週末恐遭攻擊
2008/10/25 06:00
〔記者王珮華/台北報導〕微軟昨天提出警告,表示既有支援Windows作業系統的伺服器存在允許遠端程式執行的弱點。台灣微軟表示,已經觀察到網路流傳攻擊此漏洞的程式碼,預計最快本週末就會展開攻擊,微軟呼籲使用者儘快進行安全更新,降低資訊安全的風險。
微軟籲立即更新
微軟也表示,該漏洞對新一代作業系統Windows Vista與Windows Server 2008的影響較小,只有在通過身分驗證程序之後,才會觸發該漏洞造成危害,而關閉Vista使用者帳戶控制功能(UAC)者,所遭遇的風險,與XP使用者相同。
台灣微軟昨天晚間發出「重大安全更新」新聞稿,該公司指出,這次的安全漏洞可能被用來製作可包含電腦蠕蟲,攻擊模式類似當年造成重大災害的疾風病毒(Blaster),由目前網路上流傳的攻擊程式碼傳播的速度來看,預估本週末與下週將會是攻擊發起的重要關鍵時刻。
此漏洞的攻擊模式為:攻擊者會試圖植入一個惡意程式到受害者的電腦上,竊取使用者的資訊如:使用者名稱、IP位址、最近開啟過的檔案等等,且會讓電腦的速度越來越慢,終致當機。該惡意程式會在執行後自動刪除,因此使用者較難在系統受到影響之後,自行尋找相關歷史痕跡。
由於近期微軟針對沒有通過驗證的Windows XP盜版,將會在使用每隔一小時,螢幕就會變成黑色,也有網友以陰謀論解讀,認為微軟是利用修補漏洞的機會,誘使使用者進行安全更新,同時安裝偵測盜版的驗證程式(WGA)。
微軟補充指出,截至目前,未傳出攻擊該漏洞的案例,若有災情傳出,台灣微軟會主動在免費病毒移除工具(MSRT,Malicious Software Removal Tool)中,納入相關病毒碼。
台灣微軟也提醒,如果不是合法的作業系統,或是授權逾期,安全更新可能會有困難。
