針對微軟重大漏洞的攻擊程式網上被公布

微軟在上周五（6/23）警告有一針對Windows RRAS（Routing and Remote Access Service）漏洞的攻擊程式被公布在網路上，微軟除了呼籲使用者儘快修補該漏洞以外，也對尚未修補的使用者提出安全建議。

微軟在6月13日所發表的MS06-025安全更新就修補了這個RRAS漏洞，該漏洞被列為重大（critical）等級，因為它能造成來路不明的遠端攻擊。

微軟的安全回應中心強烈建議微軟作業系統用戶儘速進行更新，特別是Windows 2000用戶。微軟表示，Windows 2000要趕快安裝MS06-025更新程式，或是關閉RASMAN服務，相較於Windows 2000， Windows XP SP2及Windows Server 2003就顯得較為安全，因為駭客要攻擊這兩個系統前還需要經過認證才能登入。

這是因為上周有一名安全顧問HD Moore，將此漏洞的攻擊程式非常詳盡地公布在網站上。

微軟安全程式經理Stephen Toulouse表示，他們非常確信該攻擊程式無法影響任何一個已安裝MS06-025更新程式的視窗用戶，而且目前尚未接獲任何受到相關攻擊的報告。

不過，微軟也持續主張安全研究人員在揭露詳細的漏洞資訊時，要負起揭露漏洞資訊的責任，給使用者一段更新的時間，才不會協助駭客利用這些漏洞進行攻擊。

微軟除了建議使用者進行更新外，也提供尚未更新的使用者一些暫時性措施，包括關閉遠端存取連結管理者服務（Remote Access Connection Manager service，RASMAN），或是關閉防火牆的某些連接埠。（編譯/陳曉莉）