Alan的雜七雜八事

重大更新! XP出現嚴重漏洞 可能會出現類似疾風病毒之攻擊

偵測到駭客密集流傳攻擊程式碼，預估本週末將發動攻擊，台灣微軟今晚緊急發布重大資訊安全公告，呼籲使用者儘速進行安全更新，以降低資安風險。台灣微軟表示，遠端駭客可利用視窗作業系統漏洞發動攻擊，模式將類似曾造成重大災害的疾風病毒（Blaster）。

台灣微軟表示，已發現在網路上流傳驗證此攻擊路徑的程式碼，並偵測到駭客對該漏洞的驗證攻擊程式碼密集流傳中。根據攻擊程式碼的流傳狀況，預估本週末與下週將是攻擊發起關鍵時刻，使用者應儘速查看設備更新情形，並保持在最新更新狀態。

這項漏洞會影響所有Windows（視窗）作業系統；在Windows XP或較早期作業系統的資訊安全等級裡，安全公告定義為危害程度最高的「重大（Critical）」；Windows Vista、Windows Server 2008與較新作業系統版本影響較小，等級定義為「重要（Important）」。

駭客針對此一漏洞的攻擊模式為，攻擊者會試圖植入一個惡意程式到受害者電腦上，竊取使用者的資訊，如使用者名稱、IP位址、最近開啟過的檔案等；且會讓電腦速度越來越慢，終致當機。同時，惡意程式會在執行後自動刪除，因此使用者較難在系統受影響後，自行尋找相關歷史痕跡。

有鑑於危害的嚴重性，台灣微軟晚間緊急發布相關更新程式，希望在攻擊程式出現前，提早解決此一安全性問題。

可能造成RPC服務意外中止 Windows倒數60秒重新開機類似好久以前疾風病毒攻擊

步驟一： 務必完成重大安全更新 MS08-067 的安裝；

步驟二： 緊接著修改所有電腦上共享資料匣的密碼
（請注意使用符合密碼複雜性原則，如採用數字文字混雜的密碼，像是A1H6，以避免過於簡單的密碼遭蠕蟲破解）；

步驟三： 最後請執行下載 MSRT 惡意軟體移除工具 來進行徹底的清除工作。

MSRT 惡意軟體移除工具下載網址為：
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356
本工具僅適用於 Microsoft Windows XP、Windows 2000 與 Windows Server 2003