日前微軟發現駭客在網路上密集流傳攻擊程式碼,可能發動大規模攻擊後,立即發佈緊急安全更新,呼籲消費者下載MS08-067補充程式以降低資安風險。透過微軟的資訊安全通報機制,電腦使用者皆能提早做好防護措施,因而並未釀成嚴重災情。台灣微軟提醒企業客戶與消費者,為保護電腦系統的資訊安全,應定期下載安全性更新,發佈的11月份安全公告,內容為編號MS08-068、MS08-069共2個新的安全性補充程式。
微軟於日前發現有駭客針對Windows作業平台服務中存在可能允許遠端執行程式碼的弱點,在網路上流傳驗證該攻擊路徑的程式碼。由於該攻擊模式類似2003年造成全球嚴重災情的疾風病毒,為避免駭客利用周末發起大規模攻擊,微軟在偵測駭客可能的攻擊行為後立即於上月24日傍晚發佈了MS08-067安全更新,呼籲所有使用者盡速下載。根據台灣微軟的監測,該攻擊程式碼的流傳次數在短短兩個星期之內就高達四萬七千次之多,而提供下載與相關訊息的網路社群討論數則超過了兩萬筆。
台灣微軟發佈補充程式是主動避免駭客透過Microsoft產品惡意使用不當手法,導致遠端執行程式碼、允許權限提高或資訊洩漏所造成的損失。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載補充程式,以確保電腦使用的安全。