微軟甫於本周發表14個Windows作業系統安全漏洞,昨日(10/13)便有不少安全專家警告,已有攻擊程式碼準備好要攻擊這些微軟所公布的其中4個安全漏洞,包括被微軟列為重要等級的「分散式異動處理協調器」(Microsoft Distributed Transaction Coordinator;MSDTC)漏洞。資訊安全業者賽門鐵克資深總監Alfred Huger指出,預期蠕蟲在很短的時間內就會攻擊這個MSDTC漏洞。
Alfred Huger說,安全漏洞的公布與攻擊程式碼出現的間距愈來愈短,過去兩年這個間距的平均值為4天~5.8天,但最近已濃縮到24小時內。
而MSDTC漏洞可能引發類似Zotob蠕蟲病毒的攻擊,它鎖定尚未更新的Windows 2000伺服器作業系統,並能遠端遙控徹底掌控伺服器,造成企業重大安全危機,特別是那些更新修補程式動作緩慢的企業,例如CNN 及紐約時報(New York Times)便是來不及更新微軟在今年8月所公布的安全漏洞修補程式而受到Zotob的危害。
資訊安全公司eEye Digital Security創辦人暨駭客部門執行長Marc Maiffret指出,這個MSDTC漏洞非常危險,因為撰寫它的攻擊程式碼並不難。
專門研究系統漏洞的Immunity,則已經對微軟的修正程式以逆向工程的方式,針對三個漏洞寫出對應的攻擊程式碼,包括MSDTC漏洞。
不過,截至目前為止,尚未有資訊安全業者發現有駭客針對這個MSDTC漏洞發動攻擊的案例。即使如此,資訊安全業者仍警告這個時機為期不遠。
微軟於周二(10/11)發布9份安全通告以及14個漏洞修補程式,涵蓋MS05-044、MS05-045、MS05-046、MS05-047、MS05-048、MS05-049、MS05-050、MS05-051、MS05-052等,其中,可能會讓駭客能夠遠端控制的DirectShow漏洞(MS05-050)及MSDTC漏洞(MS05-051)被評為最嚴重的「重大」等級。微軟並呼籲所有用戶啟動網路防火牆、盡速更新電腦系統,以及使用最新的防毒軟體以確保系統不會受到危害。編譯/陳曉莉
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12