重大更新! XP出現嚴重漏洞 可能會出現類似疾風病毒之攻擊

偵測到駭客密集流傳攻擊程式碼,預估本週末將發動攻擊,台灣微軟今晚緊急發布重大資訊安全公告,呼籲使用者儘速進行安全更新,以降低資安風險。台灣微軟表示,遠端駭客可利用視窗作業系統漏洞發動攻擊,模式將類似曾造成重大災害的疾風病毒(Blaster)。

台灣微軟表示,已發現在網路上流傳驗證此攻擊路徑的程式碼,並偵測到駭客對該漏洞的驗證攻擊程式碼密集流傳中。根據攻擊程式碼的流傳狀況,預估本週末與下週將是攻擊發起關鍵時刻,使用者應儘速查看設備更新情形,並保持在最新更新狀態。

這項漏洞會影響所有Windows(視窗)作業系統;在Windows XP或較早期作業系統的資訊安全等級裡,安全公告定義為危害程度最高的「重大(Critical)」;Windows Vista、Windows Server 2008與較新作業系統版本影響較小,等級定義為「重要(Important)」。

駭客針對此一漏洞的攻擊模式為,攻擊者會試圖植入一個惡意程式到受害者電腦上,竊取使用者的資訊,如使用者名稱、IP位址、最近開啟過的檔案等;且會讓電腦速度越來越慢,終致當機。同時,惡意程式會在執行後自動刪除,因此使用者較難在系統受影響後,自行尋找相關歷史痕跡。

有鑑於危害的嚴重性,台灣微軟晚間緊急發布相關更新程式,希望在攻擊程式出現前,提早解決此一安全性問題。

可能造成RPC服務意外中止 Windows倒數60秒重新開機類似好久以前疾風病毒攻擊

步驟一: 務必完成重大安全更新 MS08-067 的安裝;

台灣微軟發布最新安全性更新程式MS08-067,
下載網址為:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-067.mspx

步驟二: 緊接著修改所有電腦上共享資料匣的密碼
(請注意使用符合密碼複雜性原則,如採用數字文字混雜的密碼,像是A1H6,以避免過於簡單的密碼遭蠕蟲破解);

步驟三: 最後請執行下載 MSRT 惡意軟體移除工具 來進行徹底的清除工作。

MSRT 惡意軟體移除工具下載網址為:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356
本工具僅適用於 Microsoft Windows XP、Windows 2000 與 Windows Server 2003

Alan 發表在 痞客邦 PIXNET 留言(0) 人氣()