在微軟在10月公布例行性的安全通報後,已有人撰寫出針對微軟Windows 2000及Windows XP隨插即用(plug-and-play)漏洞寫出攻擊程式。全球安全解決方案供應商Symantec表示,有攻擊程式出現顯示不久後蠕蟲便會被創造出來。這個漏洞及其修補程式被放在微軟MS05-047安全通報中,屬於「重要」等級。
這個隨插即用功能的漏洞能使蠕蟲易於散布,蠕蟲將能癱瘓使用者的電腦及網路。Symantec安全部門工程師總監Alfred Huger指出,它的嚴重程度視實際安裝此一修補程式的數量而定。
不過,上周五(10/22)微軟發言人表示,近來該公司非常注意攻擊程式的現身,但迄今尚未發現攻擊行動。
通常在發布漏洞之後,相關漏洞的攻擊程式也會被公布在這些討論區中,提供給各駭客組織互相使用,並撰寫蠕蟲程式,以供攻擊尚未更新的電腦。因此,資訊安全人員若能留意網路上出現的攻擊程式,較能掌握攻擊事件的發生時機;即使系統管理員在公布系統漏洞後沒有馬上修復,但在攻擊程式出現後便必須即刻下載更新以修補漏洞,避免可能的駭客入侵及蠕蟲攻擊事件。
全球有數百萬的電腦安裝了微軟視窗作業系統,其中有很大的比例使用Windows 2000。Alfred Huger表示,微軟針對企業用戶及消費者皆提供了修補程式,但企業更應該更加小心,儘快下載修補程式及更新系統,因為這些漏洞所引來的蠕蟲或駭客行為將對複雜的企業資訊系統造成重大的影響。
Alfred Huger說,微軟竭盡所能在修補這些漏洞上,但微軟應該同樣積極地去提醒它的客戶務必要儘快更新這些系統。編譯/陳曉莉
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement