【微软示警】窗口安全有大洞 赶快打开你的电脑补漏
微软公司10日发布警讯,表示窗口操作系统出现重大安全漏洞,黑客经由这个漏洞,有数种方法可轻易入侵计算机,窃取或删除文件及私密数据,而且从NT、2000,到XP和2003都有相同问题,是「微软迄今最严重的安全漏洞之一」。微软10日表示,唯一补救方法是尽快到微软站点下载修正程序。
微软指出,这个漏洞对用户的威胁属于最高度的「严重」(critical)等级,呼吁使用窗口NT、2000、XP的个人用户,和使用窗口NTServer、Server 2000、Server 2003的企业用户,都必须立刻安装修正程序。
微软窗口操作系统长期以来即因「漏洞百出」饱受抨击,不过加州eEye数位安全公司专家麦佛雷更担心,这次受影响的用户可能是有史以来最多的,包含互联网服务器、企业内部网络,几乎任何系统都会受害。他预料,黑客数周内就会通过网络展开攻击,届时连控制电力和水力设施的重要系统也可能遭殃。
不过eEye和微软也都表示,当前尚未发现黑客利用这个漏洞攻击装有窗口系统的计算机。
eEye研究人员去年7月就发现窗口操作系统中的「抽象语法符号」(ASN.1)有瑕疵,经过公司内部测试,证实可以通过这个漏洞入侵计算机,而且方法多到令人防不胜防。
ASN.1是控制计算机间共享文件的技术,窗口操作系统长久以来普遍运用这项技术,部分内建的安全机制就是靠ASN.1运作。
eEye事后立刻通知微软,并同意不会对外透露,但微软却拖了六个多月才写出修正程序,10日才公布。此举引来eEye不满,批评微软的表现「令人完全无法接受」,让窗口用户在这六个月内「门户洞开」。
对此微软解释,编程师这段期间一直不断测试修正程序,希望确定能一举成功修复相关漏洞后,才发布这项警讯。
微软窗口操作系统出现号称「微软迄今最严重的安全漏洞之一」, 微软9日在繁体中文官方站点已提供修补程序,用户可利用窗口操作系统内建的Windows Update功能下载更新,或自行前往下载代码为「KB828028」的修补程序。相关网址为:
http://www.microsoft.com/downloads/results.aspx?
productID=&freetext=KB828028&DisplayLang=zh-tw。
用户进入下载页面后,只要依照计算机使用的操作系统版本,选择适当的修补程序下载,NT版本的文件大小约93KB,2000、XP和2003版本则约310KB左右,下载到硬盘上后,运行完毕重新开机,即完成更新步骤。