【大纪元10月25日讯】〔自由时报记者王珮华/台北报导〕微软昨天提出警告,表示既有支援Windows作业系统的服务器存在允许远端程式执行的弱点。台湾微软表示,已经观察到网路流传攻击此漏洞的程式码,预计最快本周末就会展开攻击,微软呼吁使用者尽快进行安全更新,降低资讯安全的风险。
微软吁立即更新
微软也表示,该漏洞对新一代作业系统Windows Vista与Windows Server 2008的影响较小,只有在通过身份验证程序之后,才会触发该漏洞造成危害,而关闭Vista使用者账户控制功能(UAC )者,所遭遇的风险,与XP使用者相同。
台湾微软昨天晚间发出“重大安全更新”新闻稿,该公司指出,这次的安全漏洞可能被用来制作可包含电脑蠕虫,攻击模式类似当年造成重大灾害的疾风病毒(Blaster ),由目前网路上流传的攻击程式码传播的速度来看,预估本周末与下周将会是攻击发起的重要关键时刻。
此漏洞的攻击模式为:攻击者会试图植入一个恶意程式到受害者的电脑上,窃取使用者的资讯如:使用者名称、IP位址、最近开启过的档案等等,且会让电脑的速度越来越慢,终致当机。该恶意程式会在执行后自动删除,因此使用者较难在系统受到影响之后,自行寻找相关历史痕迹。
由于近期微软针对没有通过验证的Windows XP盗版,将会在使用每隔一小时,萤幕就会变成黑色,也有网友以阴谋论解读,认为微软是利用修补漏洞的机会,诱使使用者进行安全更新,同时安装侦测盗版的验证程式(WGA )。
微软补充指出,截至目前,未传出攻击该漏洞的案例,若有灾情传出,台湾微软会主动在免费病毒移除工具(MSRT,Malicious Software Removal Tool )中,纳入相关病毒码。
台湾微软也提醒,如果不是合法的作业系统,或是授权逾期,安全更新可能会有困难。
(http://www.dajiyuan.com)
