2008年10月25日 星期六

鎖定Windows漏洞 業者:提防駭客攻擊

一則來自中央社的最新消息
請大家務必做好防範準備以免中標

------------------------------------------------------------------------

鎖定微軟「視窗 」作業系統漏洞,駭客攻擊將起;
台灣微軟公司緊急發 布重大資訊安全公告,呼籲使用者儘速至網頁
下載程式,進行安全更新, 以降低資安風險。

台灣微軟表示,駭客可能運用視窗弱點,蓄意製作 可包含蠕蟲的要求,
攻擊模式類似過去曾造成重大災害 的疾風病毒(Blaster)。

業者說,此漏洞會影響所有Windows作業系統,
尤 對WindowsXP或較早期作業系統的危害程度極高,
但對 新一代作業系統WindowsVista、WindowsServer2008 ,
以及較新作業系統版本影響較小。

駭客針對此一漏洞的攻擊模式為,攻擊者會試圖植入一個惡意程式到受害者電腦上,竊
取使用者的資訊,如使用者名稱、IP位址、最近開啟過的檔案等;
且會讓電腦速度越來越慢,終致當機。同時,惡意程式會在執行後自動刪除,
因此使用者較難在系統受影響後,自行尋找相關歷史痕跡。

網路上已流傳驗證此攻擊路徑的程式碼,
微軟並偵 測到駭客對這漏洞的驗證攻擊程式碼持續密集流傳中。

根據攻擊程式碼流傳狀況,微軟預估週末與下週將 為攻擊發起關鍵時刻,
呼籲使用者儘速查看設備更新情 形,並保持在最新更新狀態。

------------------------------------------------------------------------

其他各家新聞也有相關報導

自由時報:
------------------------------------------------------------------------
微軟昨天提出警告,表示既有支援Windows作業系統的伺服器存在允許遠端程式執行的弱點。台灣微軟表示,已經觀察到網路流傳攻擊此漏洞的程式碼,預計最快本週末就會展開攻擊,微軟呼籲使用者儘快進行安全更新,降低資訊安全的風險。

微軟籲立即更新

微軟也表示,該漏洞對新一代作業系統Windows Vista與Windows Server 2008的影響較小,只有在通過身分驗證程序之後,才會觸發該漏洞造成危害,而關閉Vista使用者帳戶控制功能(UAC)者,所遭遇的風險,與XP使用者相同。

台灣微軟昨天晚間發出「重大安全更新」新聞稿,該公司指出,這次的安全漏洞可能被用來製作可包含電腦蠕蟲,攻擊模式類似當年造成重大災害的疾風病毒(Blaster),由目前網路上流傳的攻擊程式碼傳播的速度來看,預估本週末與下週將會是攻擊發起的重要關鍵時刻。

此漏洞的攻擊模式為:攻擊者會試圖植入一個惡意程式到受害者的電腦上,竊取使用者的資訊如:使用者名稱、IP位址、最近開啟過的檔案等等,且會讓電腦的速度越來越慢,終致當機。該惡意程式會在執行後自動刪除,因此使用者較難在系統受到影響之後,自行尋找相關歷史痕跡。

由於近期微軟針對沒有通過驗證的Windows XP盜版,將會在使用每隔一小時,螢幕就會變成黑色,也有網友以陰謀論解讀,認為微軟是利用修補漏洞的機會,誘使使用者進行安全更新,同時安裝偵測盜版的驗證程式(WGA)。

微軟補充指出,截至目前,未傳出攻擊該漏洞的案例,若有災情傳出,台灣微軟會主動在免費病毒移除工具(MSRT,Malicious Software Removal Tool)中,納入相關病毒碼。

台灣微軟也提醒,如果不是合法的作業系統,或是授權逾期,安全更新可能會有困難。
------------------------------------------------------------------------

聯合新聞網
-----------------------------------------------------------------------
微軟昨晚向全球用戶發出「紅色警戒」,只要Windows XP用戶不及時下載更新程式,上網時有九成會被「駭」,模式類似二○○三年造成全球電腦重大災害的疾風病毒,趨勢科技預計這周末和下周一將出現重大災情。
-----------------------------------------------------------------------

奇摩新聞
-----------------------------------------------------------------------
上星期微軟才剛發布10月分的安全更新程式,卻又在這兩天緊急發布了MS08-067緊急安全更新,這個漏洞威脅將全面影響所有的Windows版本,從Windows Server 2000, Windows XP、Windows 2003等系統的影響最大,駭客透過該漏洞侵入使用者電腦,並取得電腦的控制權。

根據微軟安全公報KB958644中提道,除了Windows Server 2008 Core不在此漏洞攻擊的威脅之外,從Windows Server 2000, Windows XP、Windows 2003等系統,甚至包括仍在預覽測試階段的Windows 7 Pre-Beta也都受到此安全漏洞的威脅。使用者若未趕緊下載安全更新程式,將可以引發大全面性的遠程攻擊以及電腦完全被控制的風險,更有人認為這次的嚴重性屬於「只要插上網路線就會中標」的嚴重等級。

目前經查詢該漏洞的結果是,駭客利用「TrojanSpy:Win32/Gimmiv.A」與「TrojanSpy:Win32/Gimmiv.A.dll」惡意程式發動攻擊。一旦受到漏洞攻擊,系統收到一個特製的遠端RPC請求,入侵之後則可以允許遠端執行任何代碼,並且不需經過認證,就可以執行任意代碼。而微軟方面目前已經透過「微軟惡意件保護中心」發佈了相關因應的惡意件特徵代碼。

建議使用者可以到以下網址下載安全更新:http://www.microsoft.com/technet/security/Bulletin/MS08-067.msp
-----------------------------------------------------------------------

其他像是中國時報等也有相關報導
內容都大同小異這邊就不放上來了

請大家務必更新作業系統至最新狀態
並且配合防毒及防火牆軟體
電腦使用起來才會有保障唷~

沒有留言:

張貼留言