台灣微軟公司昨日晚間偵測到駭客密集流傳攻擊程式碼,該病毒將會自動連上其他網站下載惡意程式,甚至將竊取的機密加密後,回傳至特定網址,這些不正常的下載和上傳動作,會造成連線速度變慢或重新開機。由於今、明兩天將是病毒攻擊的關鍵期,微軟呼籲使用者立即儘速更新程式。
使用者應儘速更新程式自保
昨晚台灣微軟緊急發布重大資訊安全公告,表示目前所有支援的Windows作業系統版本,server服務中存在可能會允許遠端執行程式碼的弱點。此漏洞讓駭客可利用Windows作業系統發動攻擊,可能造成類似當年重大災害的疾風病毒(Blaster)。
微軟表示,目前駭客已對該漏洞的驗證攻擊程式碼,進行密集流傳,雖然尚無偵測到攻擊行為出現,但這個弱點可能讓使用者電腦產生不正常下載、上傳或重新開機,且會讓電腦速度越來越慢,終致當機。
竊機密加密並回傳特定網址
此外,該程式亦會在執行後自動刪除,使用戶難以尋找相關歷史軌跡,不過幸好攻擊者必須先通過身分驗證後,才可能造成危害。微軟強調,本周末與下周將會是發動攻擊的關鍵時刻,呼籲使用者儘速至http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-041.mspx網址下載更新程式,降低資安風險。
(中央社記者何宏儒台北二十五日電)鎖定微軟「視窗」作業系統漏洞,駭客攻擊將起;台灣微軟公司緊急發布重大資訊安全公告,呼籲使用者儘速至網頁http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-067.mspx下載程式,進行安全更新,以降低資安風險。
台灣微軟表示,駭客可能運用視窗弱點,蓄意製作可包含蠕蟲的要求,攻擊模式類似過去曾造成重大災害的疾風病毒(Blaster)。
業者說,此漏洞會影響所有Windows作業系統,尤對Windows XP或較早期作業系統的危害程度極高,但對新一代作業系統Windows Vista、Windows Server 2008,以及較新作業系統版本影響較小。
網路上已流傳驗證此攻擊路徑的程式碼,微軟並偵測到駭客對這漏洞的驗證攻擊程式碼持續密集流傳中。
根據攻擊程式碼流傳狀況,微軟預估週末與下週將為攻擊發起關鍵時刻,呼籲使用者儘速查看設備更新情形,並保持在最新更新狀態。
鎖定Windows漏洞 業者提防駭客攻擊-Yahoo!奇摩新聞2008/10/25
http://tw.news.yahoo.com/article/url/d/a/081025/5/18a2k.html
