上次那個幽靈病毒(Worm_Zotob.a)，今年8/9微軟公布漏洞，8/13就爆發出來了 女三舍也有幾位同學疑似中毒後因SPAM問題被計中鎖IP不能上網 這次10/12左右微軟又公布新的漏掉要修補，以防萬一還是快點update吧！ 　　update網址：http://windowsupdate.microsoft.com/ 相關新聞↓ ============================================================================== Windows安全威脅升高 來源：http://taiwan.cnet.com/news/software/0,2000064574,20101908,00.htm CNET新聞專區：Joris Evers　　14/10/2005 　　一組利用Windows已知安全瑕疵的程式碼於11日被發現，顯示蠕蟲攻擊可能迫在眉睫。 　　專家表示，被發現的程式碼針對微軟本週修補的14項弱點中的4項，其中包括微軟列為 「危急」的一項嚴重瑕疵。該錯誤位於Windows的交易處理元件「微軟交易分散協調器」 （MSDTC）中。 　　賽門鐵克安全機制應變中心（Symantec Security Response）資深主任Alfred Huger 表示：「當我們看到刺探碼出現，我們知道很快就會有惡意程式。我們預期在短期內，至 少MSDTC會被用作蠕蟲（攻擊）。」 　　Huger指出，微軟發佈安全弱點資訊後，刺探碼在24小時內便寫成，明顯快於一般刺 探碼出現的平均時間。他說：「過去兩年來，刺探碼出現的平均時間，約在弱點曝光後的 4天至5.8天。」 　　微軟於本週二釋出修補程式後，專家便警告，MSDTC瑕疵可能引發類似兩個月前造成 重大損失的Zotob蠕蟲攻擊。微軟在MS05-051安全快報中，呼籲舊版作業系統，尤其是 Windows 2000和Service Pack 2之前的Windows XP等使用者，應優先更新修補程式。 　　MSDTC刺探程式尚未公開散佈，但專家預測為時不久。這組程式係由安全業者 Immunity為其侵入測試產品使用者所製作。Immunity也曾製作Windows隨插即播弱點（ MS05-047），和Novell Netware網路支援元件錯誤（MS05-046）的刺探程式。 　　此外，VeriSign所屬的安全情報公司iDefense主任Michael Sutton表示，利用微軟 Windows FTP client瑕疵（MS05-045）的程式，已在網路上流傳。他說：「修補的時間非 常緊迫，我們預期公開的刺探碼即將出現，尤其是針對MSDTC問題。」 　　微軟的代表說，公司已注意到Imuunity的刺探程式，但並未發現任何攻擊。該名代表 的聲明指出：「微軟正積極地監視這個情況。」 　　賽門鐵克的Huger預測，利用MSDTC瑕疵的蠕蟲攻擊將在未來幾天內發動，目前尚無法 得知攻擊的嚴重程度。他說：「這當中涉及太多變數，很難說。」（陳智文） -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.216.23 ※ 編輯: f3na 來自: 140.112.216.23 (10/14 16:49)