【IT168資訊】微軟(Microsoft)在其最新的信息安全公告中,確認了一項攻擊遠程桌面協議(Remote Desktop Protocol, RDP)的重大安全漏洞,影響範圍涵蓋大多數Windows版本,微軟預計黑客將於30天內針對此項漏洞發動攻擊。
在微軟MS12-020漏洞公布的同一天 (2012年3月13日星期二) ,趨勢科技即針對此漏洞的攻擊行為提供防護,並將持續監控其發展態勢及適時提出更新。而安裝了趨勢科技 Deep Security 的客戶可以防止關鍵系統中的漏洞遭到攻擊,時刻保持最優異的漏洞防護。趨勢科技 OfficeScan Intrusion Defense Firewall也可防止Windows桌上型電腦與筆記型電腦的漏洞,並且與趨勢科技 OfficeScan 主控臺密切整合,提供統一管理。此外,趨勢科技威脅管理解決方案TDA 也已加入這個漏洞的檢測功能,可以偵測到利用此漏洞的攻擊。
雖然微軟預計攻擊時間是30天內,事實上在微軟公布編號MS12-020漏洞的幾個小時內,即被證實攻擊行為已經存在,能夠造成使用Windows 7的計算機宕機,或者對Windows XP作業系統進行分布式拒絕服務攻擊(Distributed Denial Of Service, DDoS)。所有的系統管理員如今正面臨雙重考驗:儘快更新重要系統補丁,同時縮短停機維修的時間。
「首先也是最重要的,是要認清此項漏洞攻擊的嚴重性,」趨勢科技(中國區)技術總監蔡昇欽表示,「由於企業內部都在廣泛使用遠程桌面協議,因此,當黑客通過遠程控制漏洞獲得該系統時,情況會變得相當危險。」針對此漏洞的重大威脅,管理者應立即更新作業系統,或者將系統暫時全面隔離。
儘管微軟已針對此重大漏洞發布系統更新,大多數的機構對於是否立即更新系統補丁仍可能躊躇不前。這是由於此類補丁更新必須先測試IT相關系統,以確保此更新不會中斷現有的應用程式或服務,畢竟要關閉肩負重要功能或服務的伺服器(mission-critical servers)並在成千上萬的終端上完成複雜的更新工作是極大的挑戰。一般來說,這類重大軟體漏洞每年約產生2000多個,平均每個工作日就會出現超過8個。因此,在漏洞攻擊出現之前,IT部門很難將這類補丁更新到所有的主機上,讓系統維持在最新的狀態。
針對RDP漏洞攻擊的動向,趨勢科技(中國區)產品總監鄭弘卿還建議: