原文載自聯合新聞網 http://mag.udn.com/mag/digital/storypage.jsp?f_ART_ID=156097
摘要:偵測到駭客密集流傳攻擊程式碼,預估本週末將發動攻擊,台灣微軟今晚緊急發布重大資訊安全公告,呼籲使用者儘速進行安全更新,以降低資安風險。台灣微軟表示,遠端駭客可利用視窗作業系統漏洞發動攻擊,模式將類似曾造成重大災害的疾風病毒(Blaster)。

個人評論:這種新閒一年大概會出現個三、五次吧。次數多到我都沒感覺了。
每次都有這麼多次"重大緊急"更新,彷彿進入了戰爭狀態。
這背後顯示出的,是微軟設計產品的缺失。以及Windows軟體樹大招風,使用的人多,吸引的駭客就多。
雖然我有灌Ubuntu作業系統,但是使用office文書處理還是需要回到windows。open office仍有相容性問題。
很多好用的應用程式依然只在windows上才有
對於我們這種end user,只好乖乖的去更新,不然就得忍受入侵的風險。

微軟網站說明:

這個安全性更新可解決 Server 服務中一項未公開報告的弱點。 如果使用者在受影響的系統上收到蓄意製作的 RPC 要求,則該弱點可能會允許遠端執行程式碼。 在 Microsoft Windows 2000、Windows XP、Windows Server 2003 系統上,攻擊者可以利用此弱點,不經驗證就執行任意程式碼。 此弱點也可能用來製作蠕蟲攻擊。 防火牆的最佳實作和標準預設防火牆設定有助於防止網路資源受到來自企業外的攻擊。

對於所有受支援版本的 Microsoft Windows 2000、Windows XP、Windows Server 2003,此安全性更新的等級為「重大」,對於所有受支援版本的 Windows Vista、Windows Server 2008、Windows 7 Beta,此安全性更新的等極為「重要」。

聯合新閒網轉載詳全文:

中央社╱台北二十四日電】

偵測到駭客密集流傳攻擊程式碼,預估本週末將發動攻擊,台灣微軟今晚緊急發布重大資訊安全公告,呼籲使用者儘速進行安全更新,以降低資安風險。台灣微軟表示,遠端駭客可利用視窗作業系統漏洞發動攻擊,模式將類似曾造成重大災害的疾風病毒(Blaster)。

台灣微軟表示,已發現在網路上流傳驗證此攻擊路徑的程式碼,並偵測到駭客對該漏洞的驗證攻擊程式碼密集流傳中。根據攻擊程式碼的流傳狀況,預估本週末與下週將是攻擊發起關鍵時刻,使用者應儘速查看設備更新情形,並保持在最新更新狀態。

這項漏洞會影響所有Windows(視窗)作業系統;在Windows XP或較早期作業系統的資訊安全等級裡,安全公告定義為危害程度最高的「重大(Critical)」;Windows Vista、Windows Server 2008與較新作業系統版本影響較小,等級定義為「重要(Important)」。

台灣微軟建議使用者,應儘速至以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-067.mspx

駭客針對此一漏洞的攻擊模式為,攻擊者會試圖植入一個惡意程式到受害者電腦上,竊取使用者的資訊,如使用者名稱、IP位址、最近開啟過的檔案等;且會讓電腦速度越來越慢,終致當機。同時,惡意程式會在執行後自動刪除,因此使用者較難在系統受影響後,自行尋找相關歷史痕跡。

有鑑於危害的嚴重性,台灣微軟晚間緊急發布相關更新程式,希望在攻擊程式出現前,提早解決此一安全性問題。

創作者介紹

一杯幸福,半糖去冰

teralin 發表在 痞客邦 PIXNET 留言(0) 人氣()