返回首页

正值Windows XP黑屏,黑客突袭微软

时间:2008-10-26 来源: 作者: 点击:
微软公司昨日晚间侦测到骇客密集流传攻击程式码,该病毒将会自动连上其他网站下载恶意程式,甚至将窃取的机密加密后,回传至特定网址,这些不正常的下载和上传动作,会造成连线速度变慢或重新开机。由于今、明两天将是病毒攻击的关键期,微软呼吁使用者立即尽速更新程
  

  微软公司昨日晚间侦测到骇客密集流传攻击程式码,该病毒将会自动连上其他网站下载恶意程式,甚至将窃取的机密加密后,回传至特定网址,这些不正常的下载和上传动作,会造成连线速度变慢或重新开机。由于今、明两天将是病毒攻击的关键期,微软呼吁使用者立即尽速更新程式。

使用者应尽快更新自保

  昨晚台湾微软紧急发布重大资讯安全公告,表示目前所有支援的Windows作业系统版本,server服务中存在可能会允许远端执行程式码的弱点。此漏洞让骇客可利用Windows作业系统发动攻击,可能造成类似当年重大灾害的疾风病毒(Blaster)。

  微软表示,目前骇客已对该漏洞的验证攻击程式码,进行密集流传,虽然尚无侦测到攻击行为出现,但这个弱点可能让使用者电脑产生不正常下载、上传或重新开机,且会让电脑速度越来越慢,终致当机。

窃机密加密并回传特定网址

  此外,该程式亦会在执行后自动删除,使用户难以寻找相关历史轨迹,不过幸好攻击者必须先通过身分验证后,才可能造成危害。微软强调,本周末与下周将会是发动攻击的关键时刻,呼吁使用者尽速至http://www.microsoft.com/china/technet/security/bulletin/ms08-067.mspx 网址下载更新程式,降低资安风险。

以下为该更新的详细细节

摘要
  此安全更新解决了服务器服务中一个秘密报告的漏洞。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。 防火墙最佳做法和标准的默认防火墙配置有助于保护网络资源免受从企业外部发起的攻击。

  对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Vista、Windows Server 2008 和 Windows 7 Beta 的所有受支持版本,此安全更新的等级为“重要”。 有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。

  该安全更新通过更正服务器服务处理 RPC 请求的方式来解决该漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。

建议。 Microsoft 建议用户立即应用此更新。

------分隔线----------------------------
顶一下
(3)
75%
踩一下
(1)
25%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容