微軟才在本周二(11/14)進行每月的例行性更新,其中被列為「重大」(critical)更新的工作站服務(Workstation Service)漏洞已出現攻擊程式,資安業者紛紛在周四(11/16)警告用戶儘快修補該漏洞。
微軟是在MS06-070安全通報中修補了這個會影響Windows 2000與Windows XP的重大漏洞,該漏洞會造成嚴重的記憶體錯誤,成功的攻擊會讓系統完全掛掉。當時包括賽門鐵克、IBM的網路安全系統X-Force團隊,以及漏洞管理公司Qualys都認為這是此次更新中最嚴重的一個漏洞。
Qualys安全經理Amol Sarwate表示,Workstation Service負責區域或網路上的檔案系統與列印需求,為視窗中的關鍵服務,因此無法被關閉,也較不容易受到防火牆的保護。微軟則表示該漏洞在Windows 2000中特別嚴重,而Windows XP則因採用不同的網路技術及擁有防火牆而影響較不大。
Amol Sarwate指出,他們已經從兩個不同的來源確定攻擊程式的存在。此外,SecurityFocus網站上甚至公布了針對該漏洞的攻擊程式。
安全銷售商Immunity也表示該公司已撰寫出針對該漏洞的概念性驗證程式,只是該程式目前僅提供給該公司合作伙伴。
該漏洞可能造成嚴重的蠕蟲攻擊,特別是駭客根本無需取得使用者權限就可進行攻擊。McAfee全球威脅團隊資深經理Monty IJzerman表示,任何人只要寫一支針對Windows 2000的惡意程式,之後該程式自行複製,就能讓蠕蟲在網路上流竄。
微軟則表示,該公司正在研究此一攻擊程式,並且計畫發布安全建議來通知旗下客戶。
在微軟發表修補程式的兩天後就出現攻擊程式,可能讓許多企業還來不及進行修補,一般而言,企業IT部門要花上五到八天的時間進行相容性測試後才會進行漏洞修補。
Qualys表示,雖然Windows 2000屬於較舊的作業系統系統,可是有許多企業仍然使用該系統。根據該公司的調查,目前至少還有25%的主機執行Windows 2000系統。(編譯/陳曉莉)
熱門新聞
2026-01-16
2026-01-16
2026-01-18
2026-01-16
2026-01-19
2026-01-18