骇客攻击将起 台湾微软发布重大紧急更新 更新日期:2008/10/25 00:05 （中央社记者何宏儒台北二十四日电） 侦测到骇客密集流传攻击程式码，预估本周末将发动攻击，台湾微软今晚紧急发布重大资 讯安全公告，呼吁使用者尽速进行安全更新，以降低资安风险。台湾微软表示，远端骇客 可利用视窗作业系统漏洞发动攻击，模式将类似曾造成重大灾害的疾风病毒（Blaster） 。 台湾微软表示，已发现在网路上流传验证此攻击路径的程式码，并侦测到骇客对该漏洞的 验证攻击程式码密集流传中。根据攻击程式码的流传状况，预估本周末与下周将是攻击发 起关键时刻，使用者应尽速查看设备更新情形，并保持在最新更新状态。 这项漏洞会影响所有Windows（视窗）作业系统；在Windows XP或较早期作业系统的资讯 安 全等级里，安全公告定义为危害程度最高的「重大（Critical）」； Windows Vista、Windows Server 2008与较新作业系统版本影响较小，等级定义为「重要 （Important）」。 台湾微软建议使用者，应尽速至以下网址下载更新程式： http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-041.mspx。 骇客针对此一漏洞的攻击模式为，攻击者会试图植入一个恶意程式到受害者电脑上，窃取 使用者的资讯，如使用者名称、IP位址、最近开启过的档案等；且会让电脑速度越来越慢 ，终致当机。同时，恶意程式会在执行後自动删除，因此使用者较难在系统受影响後，自 行寻找相关历史痕迹。 有监於危害的严重性，台湾微软晚间紧急发布相关更新程式，希望在攻击程式出现前，提 早解决此一安全性问题。971024 ========看完以上报导，看看下面ㄅ============== 近日微软发布智慧财产权认证计画，当您在执行安全性更新时，微软会在更新档案里测试 您电脑中微软相关软体的合法与否，若为非法，则近期内会在开机时提供讯息给您知道， 再过一段时间之後，将无法使用XP等软体，甚至有吃上官司的可能性。当然，若您不更新 就不会有以上疑虑。 现在网路上发布windows xp安全漏洞讯息，怀疑是微软自己自导自演，为了使使用者下载 更新档所使用的招式，至於到底该不该下载更新档，就让使用者自己去思考了... (以上转贴自cd.twbbs.org sj1014在NetFresh发表的文章) --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.123.219.28 ※ 编辑: sp967673 来自: 140.123.219.28 (10/27 23:46)