微軟甫於上周四(10/23)針對Windows安全漏洞釋出MS08-067緊急安全更新,旋即陸續傳出相關的攻擊程式與木馬程式,資安業者及微軟紛紛建議使用者儘快修補該漏洞。
此一漏洞影響了所有Windows版本。根據微軟說明,該更新解決了Windows作業系統中的Server service漏洞,該漏洞在系統收到惡意的遠端呼叫程序時可能導致遠端執行程式,微軟緊急釋出更新程式的舉動並不尋常,這通常意味著該漏洞非常危險而且已遭到攻擊。
雖然微軟表示迄今僅發現少數透過該漏洞的目標式攻擊,不過在微軟揭露該漏洞細節後,資安業者Immunity Security已開發出相關的攻擊程式,同時資安業者也已發現針對該漏洞的TSPY_GIMMIV.A木馬程式。
IDG News引述Immunity研究人員Bas Alberts表示,該漏洞非常容易遭到利用,是個很好控制的堆積溢位漏洞。雖然Immunity僅將攻擊程式提供給旗下的付費會員,但各界認為不用多久該攻擊程式的各種版本就會公開流傳。
另一方面,已有駭客開發出針對該漏洞的木馬程式,並張貼在網路上。資安業者趨勢科技表示,市面上已出現首隻針對該漏洞進行攻擊的TSPY_GIMMIV.A木馬程式,該木馬程式藉由數個網站散播,可用來竊取使用者帳號、密碼、系統資訊或是造成安全程式無法執行;此外,該木馬程式也會自動連上網站下載其他惡意程式,或回傳所竊取的用戶資訊,會造成連線速度變慢或重新開機等現象,若有上述情況意味著使用者可能已受到病毒感染。
台灣微軟亦在上周五(10/24)指出,該公司已在網路上發現相關的木馬攻擊程式,而且偵測到這些攻擊程式正在密集蔓延,根據蔓延的速度來看,預計這兩個周末將是駭客針對該漏洞發動攻擊的重要關鍵時刻。
微軟建議旗下視窗用戶在懷疑已遭到相關攻擊時除了開啟視窗防火牆及部署更新程式外,也可向微軟尋求支援。(編譯/陳曉莉)
熱門新聞
2026-01-16
2026-01-19
2026-01-19
2026-01-16
2026-01-19
