Windows 2000進入紅色警戒
CNET新聞專區:Joris Evers 17/11/2006
原始網址:http://taiwan.cnet.com/news/software/0,2000064574,20111789,00.htm
專家16日警告,利用Windows 2000作業系統「重大」安全漏洞的攻擊程式已在網際網路上出現,被駭客用來發動攻擊的機率大增。
新攻擊程式鑽的是Windows一項重要元件的安全漏洞。根據微軟MS06-070號安全公告,出問題的元件稱為「Workstation Service」,用來導引檔案系統以及列印的請求。駭客可能透過網際網路利用這項安全弱點,不需電腦使用者任何配合動作。因此,專家擔心這項安全漏洞可能催生類似Zotob的蠕蟲。
McAfee全球威脅小組資深經理Monty IJzerman說:「如果某人寫出一種瞄準Windows 2000的程式碼,而且會自我複製,那麼一隻在網際網路上四處流傳的蠕蟲就誕生了。」
兩天前,微軟才釋出修正這項弱點的更新程式,結果攻擊程式就公諸於世。這意味眾多內含安全漏洞的系統可能尚未安裝修補程式。Windows 2000是老一代的作業系統,但至今仍廣泛使用,在企業界尤其普遍。
弱點管理公司Qualys的研究部主管Amol Sarwate說:「我們每個月掃描大約1,000萬台主機,發現至少25%的機器仍在Windows 2000。」
她說,因為在安裝更新前需要先進行相容性測試,通常企業IT部門要花五到八天,才能安裝一項重大的安全更新。
蠕蟲危險
McAfee和Qualys都警告,類似Zotob的蠕蟲攻擊的確可能爆發。去年8月間,Zotob經由作業系統隨插即用功能的一個安全漏洞潛入Windows 2000系統,而發動攻擊的時間點,就是在微軟每月例行釋出「重大」安全更新幾天之後。
公司發言人說,微軟已得知網路上已出現利用「Workstation Service」弱點的攻擊程式。微軟正在檢視駭客程式碼,並打算再發布公告提醒用戶。
Sarwate說,「Workstation Service」是Windows重要的部分,無法關閉,即使用防火牆也無法輕易保護。他說:「唯一解決之道是儘快安裝修補程式。」不過,微軟在安全公告裡指示一些迴避的方法。
資安公司Immunity 16日也宣布,已為另外兩種Windows弱點製作攻擊範本程式,但會保密,只供滲透測試工具的用戶使用,不會對外發布。
這兩項弱點微軟已在MS06-066號安全公告中說明,受影響的是Windows 2000和Windows XP系統。安全漏洞出在微軟Client Service for NetWare以及NetWare Driver兩項元件,可能引來蠕蟲入侵。
微軟14日也釋出修補這些弱點的更新,並把問題的嚴重性評為「重要」,比最嚴重的「重大」低一級,因為預設狀態並未安裝這些潛在安全漏洞的元件。(唐慧文/譯)