Windows漏洞攻擊已出現 修補程式還不來

剛剛看到的新聞,臭BILL只顧著做善事,你也趕快來拯救我們這廣大的MS族群阿。

PS:好像有看到好心人士放出他的修正版但是你敢不敢用又是另外一回事。

新聞連結TWCNET
Windows漏洞攻擊已出現 修補程式還不來

CNET新聞專區:Joris Evers報導  04/01/2006
友善列印 Email文章給朋友 儲存文章

Windows一項嚴重弱洞已引發多起網路攻擊事件,但微軟表示要到下周才能修補。

安全專家表示那時可能已經太慢了。這項存在於Windows作業系統開啟Windows Meta File 圖片過程中的漏洞,讓使用者只要不小心點進含有一個惡意圖片檔的網站就可能感染。在修補程式釋出之前,消費者及企業正面臨重大的危險,專家表示。

「該漏洞已普遍流傳於駭客之間,而且也相當容易攻擊,」安全廠商組合國際副總裁Sam Curry說。「這個漏洞絕對不可輕忽,時間相當寶貴,即時釋出修補程式才是負責之道。」

微軟是一個月統一發佈一次修補程式,聲稱企業的系統管理員比較容易好準備。但批評者認為,像WMF這種漏洞至關重大,所以微軟應該在平時每月公佈之外另外再釋出修補程式。

根據安全報告表示,WMF安全問題細節上周即被廣為報導,而也已出現利用該漏洞的多項攻擊行動,包括數千個惡意程式網站、木馬程式、以及一件以上的即時通訊軟體的病蟲。

德國馬德堡大學防毒軟體專員Andreas Marx表示,目前全球已有上百萬台PC被入侵,而他也發現有個網站顯示這個程式有多少個已經被送入電腦中。

但微軟表示現在還沒有修補程式,必須等到下周二。而安全公司表示,這一拖延將讓駭客有機可乘。

這個漏洞將影響所有版本的Windows作業系統,而未修補的機器只要使用者一瀏覽包含被動過手腳的圖片的網站就會被攻擊。

通常情況下,使用者得要造訪惡意網站才會引發攻擊,但Marx表示,駭客手法有愈見高明的趨勢。「我相信第一隻可以自我繁殖的WMF蠕蟲出現只是遲早問題,」他說。「我們需求修補程式實在急如星火。」

微軟在公告中呼籲電腦用戶上網時提高警覺,「應小心不要造訪不熟悉或你不相信的網站,以免可能遭到惡意程式入侵。」

呼籲立即修補

微軟目前已完成修補程式的製作,目前已在測試並翻譯成23種語言中,「目標是在周二,即1月10日(台灣時間星期三)排入每月安全公告中發佈。」該公司表示。

批評者表示微軟不應該再等了,必須即刻發佈修補程式。「這個漏洞已在許多網站出現,防毒軟體提供的保護有限,」SANS Institute研究長Johannes Ullrich表示。「積極作法應包含早期,甚至是初步,而非完整測試的修補程式。」

Marx也同意指出:「一旦漏洞現身,微軟就應該第一時間製作修補程式,」兩個都認為,企業系統管理人員可以自行測試修補程式並安裝之。

安全公司賽門鐵克將該漏洞的危險程度提高到第三級。但微軟在公告中則表示,雖然問題很嚴重,而且也已有惡意攻擊出現,但到目前為止,攻擊並未造成大規模蔓延。

當務之急

安全專家表示,修補程式之所以無法立即發佈,是因為微軟軟體相當複雜,如果未經測試而安裝,可能會產生bug而影響作業系統的正常運作。因此企業得在安裝不成熟的修補程式及不安裝可能被入侵兩種風險中取得平衡。

然而WMF接二連三爆出安全問題,Gartner分析師John Pescatroe表示,這顯示微軟有必須從底層強化WMF的安全。

雖然微軟尚未釋出修補程式,然而已出現一個非官方的修補程式,甚至獲得一些安全公司推荐使用者自行下載來安裝。

這個測試程式由歐洲一名程式人員Ilfack Guilfanov所撰寫。SANS Institute的Ullrich表示,「我們已仔細檢視過,確認它100%不是惡意程式,當然他不像官方版本受過嚴格測試,但我們覺得可以一試。」F -Secure甚至說:「我們已測試過,可以向使用者推薦,我們自己的Windows機器也都已經安裝了。」

不過微軟還是提出警告。「一般情況下,最保險的方法是用原廠提供的安全升級程式,」微軟表示。而且Full Disclosure安全郵件群組接到一封信表示,有一名以上使用者在安裝後出現列印困難等問題。

雖然微軟在這些事上遭到批評,但其儘快因應的行為還得到有人幫他說話。「大家都想儘快看到修補程式,但微軟想徹底測試是正確的,」Hypponen說。「然而,如果下周二之前出現大規模攻擊的話,我相信他們一定會打破規則立即釋出。」

Gartner的Pescatore也表示,由於下周就會釋出了,等個幾天應該還好。「當然如果是三四個禮拜就是另一回事,」他說,「大部份企業可不想這個禮拜補一個,下個禮拜又補一個。」(鍾翠玲)

Leave a Reply

Your email address will not be published.