蒐集:電腦資訊 2008/10/26 00:30
根據微軟安全公報KB958644中提道,除了Windows Server 2008 Core不在此漏洞攻擊的威脅之外,從Windows Server 2000, Windows XP、Windows 2003等系統,甚至包括仍在預覽測試階段的Windows 7 Pre-Beta也都受到此安全漏洞的威脅。使用者若未趕緊下載安全更新程式,將可以引發大全面性的遠程攻擊以及電腦完全被控制的風險,更有人認為這次的嚴重性屬於「只要插上網路線就會中標」的嚴重等級。
目前經查詢該漏洞的結果是,駭客利用「TrojanSpy:Win32/Gimmiv.A」與「TrojanSpy:Win32/Gimmiv.A.dll」惡意程式發動攻擊。一旦受到漏洞攻擊,系統收到一個特製的遠端RPC請求,入侵之後則可以允許遠端執行任何代碼,並且不需經過認證,就可以執行任意代碼。而微軟方面目前已經透過「微軟惡意件保護中心」發佈了相關因應的惡意件特徵代碼。
建議使用者可以到以下網址下載安全更新:http://www.microsoft.com/technet/security/Bulletin/MS08-067.msp
Windows有漏洞 週末恐遭攻擊
微軟昨天提出警告,表示既有支援Windows作業系統的伺服器存在允許遠端程式執行的弱點。台灣微軟表示,已經觀察到網路流傳攻擊此漏洞的程式碼,預計最快本週末就會展開攻擊,微軟呼籲使用者儘快進行安全更新,降低資訊安全的風險。
微軟籲立即更新
微軟也表示,該漏洞對新一代作業系統Windows Vista與Windows Server 2008的影響較小,只有在通過身分驗證程序之後,才會觸發該漏洞造成危害,而關閉Vista使用者帳戶控制功能(UAC)者,所遭遇的風險,與XP使用者相同。
台灣微軟昨天晚間發出「重大安全更新」新聞稿,該公司指出,這次的安全漏洞可能被用來製作可包含電腦蠕蟲,攻擊模式類似當年造成重大災害的疾風病毒(Blaster),由目前網路上流傳的攻擊程式碼傳播的速度來看,預估本週末與下週將會是攻擊發起的重要關鍵時刻。
此漏洞的攻擊模式為:攻擊者會試圖植入一個惡意程式到受害者的電腦上,竊取使用者的資訊如:使用者名稱、IP位址、最近開啟過的檔案等等,且會讓電腦的速度越來越慢,終致當機。該惡意程式會在執行後自動刪除,因此使用者較難在系統受到影響之後,自行尋找相關歷史痕跡。
由於近期微軟針對沒有通過驗證的Windows XP盜版,將會在使用每隔一小時,螢幕就會變成黑色,也有網友以陰謀論解讀,認為微軟是利用修補漏洞的機會,誘使使用者進行安全更新,同時安裝偵測盜版的驗證程式(WGA)。
微軟補充指出,截至目前,未傳出攻擊該漏洞的案例,若有災情傳出,台灣微軟會主動在免費病毒移除工具(MSRT,Malicious Software Removal Tool)中,納入相關病毒碼。
台灣微軟也提醒,如果不是合法的作業系統,或是授權逾期,安全更新可能會有困難。
鎖定Windows漏洞 業者:提防駭客攻擊
鎖定微軟「視窗」作業系統漏洞,駭客攻擊將起;台灣微軟公司緊急發布重大資訊安全公告,呼籲使用者儘速至網頁http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-067.mspx下載程式,進行安全更新,以降低資安風險。
台灣微軟表示,駭客可能運用視窗弱點,蓄意製作可包含蠕蟲的要求,攻擊模式類似過去曾造成重大災害的疾風病毒(Blaster)。
業者說,此漏洞會影響所有Windows作業系統,尤對Windows XP或較早期作業系統的危害程度極高,但對新一代作業系統Windows Vista、Windows Server 2008,以及較新作業系統版本影響較小。
網路上已流傳驗證此攻擊路徑的程式碼,微軟並偵測到駭客對這漏洞的驗證攻擊程式碼持續密集流傳中。
根據攻擊程式碼流傳狀況,微軟預估週末與下週將為攻擊發起關鍵時刻,呼籲使用者儘速查看設備更新情形,並保持在最新更新狀態。971025
