微軟遠端桌面漏洞黑客或周末攻擊

  香港生產力促進局屬下的香港電腦保安事故協調中心(HKCERT),因應微軟早前發現視窗的遠端桌面服務漏洞,呼籲受影響的用戶立即在官方網站下載及安裝遠端桌面服務修補程式,以堵塞系統漏洞;若未及時修補漏洞,則須暫時關閉暴露於互聯網的遠端桌面服務,以減低風險。中心提示,黑客多數會於周五下午及周末,趁網絡安全防護人員資源較低時發動攻擊。

  微軟日前發佈部份視窗平台版本的遠端桌面服務存有一個漏洞,有機會被黑客加以利用,於目標系統遠端執行程式碼,植入惡意程式甚或進一步感染同一區域網絡的電腦;根據海外網絡保安研究機構的最新資料顯示,有人正針對此漏洞開發攻擊程式,有可能在互聯網上發展成類似蠕蟲攻擊,對網絡安全構成較高風險。

  香港部份企業在外判資訊科技服務時,會開啟遠端桌面服務,讓服務供應商遙距提供技術支援,此安排會使用戶受遠端攻擊的風險較高。中心建議,受影響的微軟視窗用戶若毋須使用服務,勿開啟遠端桌面服務;使用期間應設定安全配置,包括啟用網絡級別身份驗證(NLA),通過系統配置或防火牆規則限制應用IP地址,以及備份關鍵的數據。現時相關軟體供應商已有修補程式可供下載。


hd