微軟在10/23號公佈了一個遍及Windows 2000, XP, 2003, 2008,甚至Windows 7 Pre-Beta的資安漏洞,其影響層面頗大。只要主機開機有接上網路,就算不收信、不逛網站、不做任何事都可能中槍倒地。雖然不是0Day攻擊(指漏洞揭露的當天,就有壞人"同步推出"利用該漏洞進行攻擊的病毒/蠕蟲),但在隔日已經傳出已有利用該弱點進行攻擊的木馬間諜程式TSPY_GIMMIV.A,會利用該漏洞竊取密碼及其他機密後上傳至特定網站。

這個漏洞十分具有威脅性,建議各位立即檢查手邊所有的Windows,馬上進行Windows Update並重新開機,以減少被攻擊的可能性。若未能及時防堵,有可能重演幾年前疾風病毒(其實是蠕蟲)發作,搞垮整個公司網路的慘劇,千萬要小心提防。


Comments

Be the first to post a comment

Post a comment