駭客會攻擊未及時更新補丁的視窗用戶

【大紀元7月2日訊】（大紀元記者李景和編譯）微軟公司提醒客戶要上網更新最新版的安全補釘程式，以防堵駭客利用黑心軟體的攻擊沒有及時更新的視窗用戶。

這次駭客針對的是視窗遠端連接管理( RASMAN )服務上的漏洞，視窗使用該服務通過電話線撥接網絡。這個漏洞原本被列為「最嚴重」的等級，在兩週前的 6月13日補釘程式就修補過了。

最近這幾個月以來，駭客針對一些新公佈補釘程式的漏洞，加速發展其黑心軟體。因為一般說來， 補釘程式公佈後，都會附上詳細的解說以及對其它軟體的影響，而這些資訊恰好被駭客拿來據此攻擊那些未安裝好補釘程式的電腦。

上週，駭客也在網路上公佈了利用RASMAN漏洞的程式碼，而且把它納入駭客和網絡安全專家都使用的工具軟體Metasploit之中。

雖然這個黑心軟體的危險度不高，多數的防火牆就可以把它阻隔在外，而且執行前還要通過電腦系統的認可，因此它對舊版的作業系統較易入侵得 手，因為舊版系統如Windows 2000 與Windows XP SP1不會要求認可，新版的XP 或 Windows Server 2003 就會要求認可。

有些撥接上網的客戶可能會發現無法撥接上網。微軟建議無法安裝補釘程式的用戶應該關閉RASMAN 服務。

下一次的微軟視窗補釘程式更新日期預定在 7月11日。

（消息來源：IDG新聞社、newsfactor.com網站）

(http://www.dajiyuan.com)