【大纪元7月2日讯】(大纪元记者李景和编译)微软公司提醒客户要上网更新最新版的安全补钉程式,以防堵骇客利用黑心软体的攻击没有及时更新的视窗用户。
这次骇客针对的是视窗远端连接管理( RASMAN )服务上的漏洞,视窗使用该服务通过电话线拨接网络。这个漏洞原本被列为“最严重”的等级,在两周前的 6月13日补钉程式就修补过了。
最近这几个月以来,骇客针对一些新公布补钉程式的漏洞,加速发展其黑心软体。因为一般说来, 补钉程式公布后,都会附上详细的解说以及对其它软体的影响,而这些资讯恰好被骇客拿来据此攻击那些未安装好补钉程式的电脑。
上周,骇客也在网路上公布了利用RASMAN漏洞的程式码,而且把它纳入骇客和网络安全专家都使用的工具软体Metasploit之中。
虽然这个黑心软体的危险度不高,多数的防火墙就可以把它阻隔在外,而且执行前还要通过电脑系统的认可,因此它对旧版的作业系统较易入侵得 手,因为旧版系统如Windows 2000 与Windows XP SP1不会要求认可,新版的XP 或 Windows Server 2003 就会要求认可。
有些拨接上网的客户可能会发现无法拨接上网。微软建议无法安装补钉程式的用户应该关闭RASMAN 服务。
下一次的微软视窗补钉程式更新日期预定在 7月11日。
(消息来源:IDG新闻社、newsfactor.com网站)
(http://www.dajiyuan.com)
留言