微軟(Microsoft)在其最新的信息安全公告中，確認(rèn)了一項攻擊遠(yuǎn)程桌面協(xié)議(Remote Desktop Protocol, RDP)的重大安全漏洞，影響范圍涵蓋大多數(shù)Windows版本，微軟預(yù)計黑客將于30天內(nèi)針對此項漏洞發(fā)動攻擊。

    在微軟MS12-020漏洞公布的同一天 (2012年3月13日星期二) ，趨勢科技即針對此漏洞的攻擊行為提供防護(hù)，并將持續(xù)監(jiān)控其發(fā)展態(tài)勢及適時提出更新。而安裝了趨勢科技 Deep Security 的客戶可以防止關(guān)鍵系統(tǒng)中的漏洞遭到攻擊，時刻保持最優(yōu)異的漏洞防護(hù)。趨勢科技 OfficeScan Intrusion Defense Firewall也可防止Windows桌上型電腦與筆記型電腦的漏洞，并且與趨勢科技 OfficeScan 主控臺密切整合，提供統(tǒng)一管理。此外，趨勢科技威脅管理解決方案TDA 也已加入這個漏洞的檢測功能,可以偵測到利用此漏洞的攻擊。

    雖然微軟預(yù)計攻擊時間是30天內(nèi)，事實上在微軟公布編號MS12-020漏洞的幾個小時內(nèi)，即被證實攻擊行為已經(jīng)存在，能夠造成使用Windows 7的計算機(jī)宕機(jī)，或者對Windows XP操作系統(tǒng)進(jìn)行分布式拒絕服務(wù)攻擊(Distributed Denial Of Service, DDoS)。所有的系統(tǒng)管理員如今正面臨雙重考驗：盡快更新重要系統(tǒng)補(bǔ)丁，同時縮短停機(jī)維修的時間。

    “首先也是最重要的，是要認(rèn)清此項漏洞攻擊的嚴(yán)重性，”趨勢科技(中國區(qū))技術(shù)總監(jiān)蔡昇欽表示，“由于企業(yè)內(nèi)部都在廣泛使用遠(yuǎn)程桌面協(xié)議，因此，當(dāng)黑客通過遠(yuǎn)程控制漏洞獲得該系統(tǒng)時，情況會變得相當(dāng)危險?！贬槍Υ寺┒吹闹卮笸{，管理者應(yīng)立即更新操作系統(tǒng)，或者將系統(tǒng)暫時全面隔離。

    盡管微軟已針對此重大漏洞發(fā)布系統(tǒng)更新，大多數(shù)的機(jī)構(gòu)對于是否立即更新系統(tǒng)補(bǔ)丁仍可能躊躇不前。這是由于此類補(bǔ)丁更新必須先測試IT相關(guān)系統(tǒng)，以確保此更新不會中斷現(xiàn)有的應(yīng)用程序或服務(wù)，畢竟要關(guān)閉肩負(fù)重要功能或服務(wù)的服務(wù)器(mission-critical servers)并在成千上萬的終端上完成復(fù)雜的更新工作是極大的挑戰(zhàn)。一般來說，這類重大軟件漏洞每年約產(chǎn)生2000多個，平均每個工作日就會出現(xiàn)超過8個。因此，在漏洞攻擊出現(xiàn)之前，IT部門很難將這類補(bǔ)丁更新到所有的主機(jī)上，讓系統(tǒng)維持在最新的狀態(tài)。

    針對RDP漏洞攻擊的動向，趨勢科技(中國區(qū))產(chǎn)品總監(jiān)鄭弘卿還建議：

    ?所有計算機(jī)主機(jī)全部必須更新補(bǔ)丁，越快越好!

    ?趨勢科技相信此項漏洞遲早將成為網(wǎng)絡(luò)蠕蟲攻擊目標(biāo)，并且攻擊方式可能已開始進(jìn)化，在漏洞主機(jī)間不斷蔓延(如同網(wǎng)絡(luò)蠕蟲)。

    ?企業(yè)應(yīng)與信息安全專家一同討論此攻擊對企業(yè)的沖擊與影響范圍，并評估遭受大規(guī)模網(wǎng)絡(luò)蠕蟲攻擊的可能性。

    ?企業(yè)可選擇漏洞遮蔽(vulnerability shielding)或虛擬補(bǔ)丁等防御方式，如趨勢科技Deep Security和趨勢科技 OfficeScan Intrusion Defense Firewall。

    ?安裝趨勢科技威脅管理解決方案TDA,也可偵測到利用此漏洞的攻擊。

    來源:賽迪網(wǎng)

• 

  廣告合作

• 

  QQ群號：4114653