【大纪元10月24日报导】(中央社记者何宏儒台北二十四日电)侦测到骇客密集流传攻击程式码,预估本周末将发动攻击,台湾微软今晚紧急发布重大资讯安全公告,呼吁使用者尽速进行安全更新,以降低资安风险。台湾微软表示,远端骇客可利用视窗作业系统漏洞发动攻击,模式将类似曾造成重大灾害的疾风病毒(Blaster)。
台湾微软表示,已发现在网路上流传验证此攻击路径的程式码,并侦测到骇客对该漏洞的验证攻击程式码密集流传中。根据攻击程式码的流传状况,预估本周末与下周将是攻击发起关键时刻,使用者应尽速查看设备更新情形,并保持在最新更新状态。
这项漏洞会影响所有Windows(视窗)作业系统;在Windows XP或较早期作业系统的资讯安全等级里,安全公告定义为危害程度最高的“重大(Critical)”;Windows Vista、Windows Server 2008与较新作业系统版本影响较小,等级定义为“重要(Important)”。
台湾微软建议使用者,应尽速至以下网址下载更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-041.mspx。
骇客针对此一漏洞的攻击模式为,攻击者会试图植入一个恶意程式到受害者电脑上,窃取使用者的资讯,如使用者名称、IP位址、最近开启过的档案等;且会让电脑速度越来越慢,终致当机。同时,恶意程式会在执行后自动删除,因此使用者较难在系统受影响后,自行寻找相关历史痕迹。
有鉴于危害的严重性,台湾微软晚间紧急发布相关更新程式,希望在攻击程式出现前,提早解决此一安全性问题。
