當然,凡事都有意外,萬一微軟發現一個很嚴重的漏洞,而且網路上已經有攻擊程式,對使用者有很大的威脅時,他會在最短的時間內更新並發佈,所以平常看新聞時,要記得也要注
意一下有沒有什麼軟體需要更新的網安新聞。
八月比較重要的,是有一隻名為 Zotob 的網路蠕蟲,因為他在安全更新公佈後的數天內,就出現並利用微軟安全公告中 MS05-039 所解決的漏洞進行攻擊,攻擊的對象是 windows 2000 的平台,所以請使用 windows 2000 的使用者要嚴加注意。這隻網路蠕蟲的出現,代表駭客目前將攻擊漏洞的程式整合進入病毒的技術日新月異,越來越快,從 2001年娜妲病毒(Nimda) 的相隔336 天,2003年 Slammer 的相隔 185 天,2003 年疾風病毒 (Blaster)的相隔26 天到 2004 年殺手病毒 (SASSER) 相隔 18 天 ,到 2005 年 Zotob 的 5 天內,五年來數據,從將近一年到 到 數天內就可以有「作品」出現,由此可證,定期更新是非常重要的。
安全通報所所描述的問題,只要電腦連上網路,都有可能遭受惡意的攻擊,被取得完整的控制權,有分享印表機的功能也有一些安全問題,也可能被取得完整的控制權,也就是說,如果你都不更新的話,有可能機器就被惡意者操控,電腦資料都沒有任何保障,還有一個則是IE 瀏灠 器相關的,當您被引誘觀看惡意的網頁時或郵件時,就有可能遭受攻擊,所以請記得要定期更新你的系統。
本月與一般使用者相關之 ADVISORY 如下:
TW-CA-2005-094-[TA05 -221A : Microsoft Windows and Internet Explorer Vulnerabilities Precedence]
微軟已經釋出其作業系統及瀏覽器上重大弱點的更新訊息。遠端未經認證之攻擊者可能利用這些漏洞於受感染機器上執行任意程式碼。
http://www.cert.org.tw/document/advisory/show.php?twcert_sn=TW-CA-2005-094
|