【正文】
微软日前发布紧急安全性更新MS08-067,所有微软服务器和Windows XP操作系统中允许远程执行程序代码的功能,已被黑客社群研发出攻击程序大量流传。微软观察到此一攻击现象,除了紧急发布重大安全性更新,也同步将此一攻击手法通报第三方防毒软件厂商,纳入此一恶意程序特征,连手进行防护。
微软服务器平台事业群资深产品营销经理罗廷仪表示,黑客透过微软服务器平台和Windows XP操作系统允许远程执行的功能,植入一个恶意程序到使用者的计算机上,并窃取相关账号、IP地址,甚至是曾经浏览过的档案记录。
罗廷仪说,微软全球10月24日发布此一重大更新,短短2天之内,相关的攻击程序流传超过1万1千次(11,430次),黑客社群相关的文件存取次数更超过4万次(43,300次),中国黑客网站更出现微软MS08-067的破解程序。虽然目前还没有发生如同2003年疾风病毒一般的全球性灾情,但罗廷仪说:「以黑客社群的传播能力,目前微软担心1周内就会出现新型变种病毒,正全球严密监控中。」
目前微软Windows Vista和Windows Server 2008因为具有UAC(User Access Control)功能,该允许远程执行程序代码的弱点,危害程度较Windows XP及其它服务器操作系统小。
