http://tw.news.yahoo.com/article/url/d/a/081025/5/188wg.html
更新日期:
2008/10/25 00:05
(中央社記者何宏儒台北二十四日電)
偵測到駭客密集流傳攻擊程式碼,預估本週末將發動攻擊,台灣微軟今晚緊急
發布重大資訊安全公告,呼籲使用者儘速進行安全更新,以降低資安風險。台
灣微軟表示,遠端駭客可利用視窗作業系統漏洞發動攻擊,模式將類似曾造成
重大災害的疾風病毒(Blaster)。
台灣微軟表示,已發現在網路上流傳驗證此攻擊路徑的程式碼,並偵測到駭客
對該漏洞的驗證攻擊程式碼密集流傳中。根據攻擊程式碼的流傳狀況,預估本
週末與下週將是攻擊發起關鍵時刻,使用者應儘速查看設備更新情形,並保持
在最新更新狀態。
這項漏洞會影響所有Windows(視窗)作業系統;在Windows XP或較早期作業
系統的資訊安全等級裡,安全公告定義為危害程度最高的「重大(Critical)」;
Windows Vista、Windows Server 2008與較新作業系統版本影響較小,等級定
義為「重要(Important)」。
台灣微軟建議使用者,應儘速至以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-041.mspx
駭客針對此一漏洞的攻擊模式為,攻擊者會試圖植入一個惡意程式到受害者電腦
上,竊取使用者的資訊,如使用者名稱、IP位址、最近開啟過的檔案等;且會讓
電腦速度越來越慢,終致當機。同時,惡意程式會在執行後自動刪除,因此使用
者較難在系統受影響後,自行尋找相關歷史痕跡。
有鑑於危害的嚴重性,台灣微軟晚間緊急發布相關更新程式,希望在攻擊程式出
現前,提早解決此一安全性問題。
(在此僅提供目前大家較為常用的繁體中文Windows版本的更新,
其餘語言及Windows版本,例如:Windows XP x64、Vista x64
版本,請自行前往微軟網頁下載更新檔案。)
Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows Vista and Windows Vista Service Pack 1
Windows Vista and Windows Vista x64 Service Pack 1
