微警示警:視窗安全有大洞(非謠言)
※ [本文轉錄自 grasser 信箱]
作者: SGrass.bbs@ptt2.cc ("SGrass.bbs@ptt2.cc")
標題: [轉錄]微警示警:視窗安全有大洞 趕快補漏
時間: Fri Feb 13 09:58:09 2004
作者: XXXX69 (鴨子划水)
標題: [轉錄][轉錄]微警示警:視窗安全有大洞 趕快補.kokun版
時間: Fri Feb 13 06:28:26 2004
※ [本文轉錄自 kokun 看板]
微警示警:視窗安全有大洞 趕快補漏
【編譯洪伯昌/美聯社、華盛頓十日電】
微軟公司10日發布警訊,表示視窗作業系統出現重大安全漏洞,駭客經
由這個漏洞,有數十種方法可輕易入侵電腦,竊取或刪除檔案及私密資
料,而且從NT、2000,到XP和2003都有相同問題,是「微軟迄今最嚴重
的安全漏洞之一」。微軟10日表示,唯一補救方法是盡快到微軟網站下
載修正程式。
微軟指出,這個漏洞對用戶的威脅屬於最高度的「嚴重」(critical)
等級,呼籲使用視窗NT、2000、XP的個人用戶,和使用視窗NTServer、
Server 2000、Server 2003的企業用戶,都必須立刻安裝修正程式。
微軟視窗作業系統長期以來即因「漏洞百出」飽受抨擊,不過加州eEye
數位安全公司專家麥佛雷更擔心,這次受影響的用戶可能是有史以來最
多的,包括網際網路伺服器、企業內部網路,幾乎任何系統都會受害。
他預料,駭客數周內就會透過網路展開攻擊,屆時連控制電力和水力設
施的重要系統也可能遭殃。
不過eEye和微軟也都表示,目前尚未發現駭客利用這個漏洞攻擊裝有視
窗系統的電腦。
eEye研究人員去年7月就發現視窗作業系統中的「抽象語法符號」(ASN.
1)有瑕疵,經過公司內部測試,證實可以透過這個漏洞入侵電腦,而且
方法多到令人防不勝防。
ASN.1是控制電腦間共享檔案的技術,視窗作業系統長久以來普遍運用這
項技術,部分內建的安全機制就是靠ASN.1運作。
eEye事後立刻知會微軟,並同意不會對外透露,但微軟卻拖了六個多月才
寫出修正程式,10日才公布。此舉引來eEye不滿,批評微軟的表現「令人
完全無法接受」,讓視窗使用者在這六個月內「門戶洞開」。
對此微軟解釋,程式設計師這段期間一直不斷測試修正程式,希望確定能
一舉成功修復相關漏洞後,才發布這項警訊。
【編譯洪伯昌/綜合報導】
微軟視窗作業系統出現號稱「微軟迄今最嚴重的安全漏洞之一」, 微軟9
日在繁體中文官方網站已提供修補程式,用戶可利用視窗作業系統內建的
Windows Update功能下載更新,或自行前往下載代碼為「KB828028」的修
補程式。
相關網址為: http://www.microsoft.com/downloads/results.aspx
?productID=&freetext=KB828028&DisplayLang=zh-tw。
用戶進入下載頁面後,只要依照電腦使用的作業系統版本,選擇適當的修
補程式下載,NT版本的檔案大小約93KB,2000、XP和2003版本則約310KB左
右,下載到硬碟上後,執行完畢重新開機,即完成更新步驟。
【2004/02/11 聯合晚報】 @ http://udn.com
--
※ 發信站: 新批踢踢(ptt2.cc)
◆ From: 140.112.16.91
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.119.191.111
推
推 61.62.244.136 02/13, , 1F
推 61.62.244.136 02/13, 1F