骇客攻击将起 台湾微软发布重大紧急更新 ‧联合新闻网 2008/10/24 侦测到骇客密集流传攻击程式码，预估本周末将发动攻击，台湾微软今晚紧急发布重大资讯安全公告，呼吁使用者尽速进行安全更新，以降低资安风险。台湾微软表示，远端骇客可利用视窗作业系统漏洞发动攻击，模式将类似曾造成重大灾害的疾风病毒（Blaster）。 【中央社╱台北二十四日电】 侦测到骇客密集流传攻击程式码，预估本周末将发动攻击，台湾微软今晚紧急发布重大资讯安全公告，呼吁使用者尽速进行安全更新，以降低资安风险。台湾微软表示，远端骇客可利用视窗作业系统漏洞发动攻击，模式将类似曾造成重大灾害的疾风病毒（Blaster）。 台湾微软表示，已发现在网路上流传验证此攻击路径的程式码，并侦测到骇客对该漏洞的验证攻击程式码密集流传中。根据攻击程式码的流传状况，预估本周末与下周将是攻击发起关键时刻，使用者应尽速查看设备更新情形，并保持在最新更新状态。 这项漏洞会影响所有Windows（视窗）作业系统；在Windows XP或较早期作业系统的资讯安全等级里，安全公告定义为危害程度最高的「重大（Critical）」；Windows Vista、Windows Server 2008与较新作业系统版本影响较小，等级定义为「重要（Important）」。 台湾微软建议使用者，应尽速至以下网址下载更新程式：http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-067.mspx。 骇客针对此一漏洞的攻击模式为，攻击者会试图植入一个恶意程式到受害者电脑上，窃取使用者的资讯，如使用者名称、IP位址、最近开启过的档案等；且会让电脑速度越来越慢，终致当机。同时，恶意程式会在执行後自动删除，因此使用者较难在系统受影响後，自行寻找相关历史痕迹。 有监於危害的严重性，台湾微软晚间紧急发布相关更新程式，希望在攻击程式出现前，提早解决此一安全性问题。X --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 122.125.88.25