專家促微軟用戶修補遠端漏洞 警告黑客或發動蠕蟲攻擊

科技 11:46 2019/05/24

分享:

微軟遠端桌面服務爆出漏洞,香港電腦保安事故協調中心呼籲受影響的微軟視窗用戶,盡快堵塞系統漏洞。

微軟遠端桌面服務爆出漏洞,香港電腦保安事故協調中心呼籲受影響的微軟視窗用戶,立即在官方網站下載及安裝遠端桌面服務修補程式,盡快堵塞系統漏洞,如未能及時修補漏洞,亦應暫時關閉暴露在互聯網的遠端桌面服務。中心警告根據過往經驗,黑客可能在星期五下午或周末發動攻擊。

微軟部分視窗平台版本的遠端桌面服務出現漏洞,有機會被黑客在目標系統遙距執行程式碼,植入惡意程式或進一步感染同一區域網絡的電腦。中心指出,根據海外網絡保安研究機構的最新資料顯示,有人正針對漏洞開發攻擊程式,有可能在互聯網上發展成類似蠕蟲攻擊,對網絡安全構成較高風險。

不少香港企業外判資訊科技服務時,會開啟遠端桌面服務,讓服務供應商遙距提供技術支援,用戶受遠端攻擊的風險因而較高,一旦被黑客植入惡意程式,便有可能在內聯網絡引發更大規模的感染,以及在互聯網上傳播。

中心呼籲,受影響的微軟視窗用戶立即修補漏洞,否則應暫時停止暴露於互聯網的遠端桌面服務;如需使用遠端桌面服務,應設定安全配置,包括啟用網絡級別身份驗證(NLA),通過系統配置或防火牆規則限制應用 IP 地址;並要備份關鍵數據;同時應密切監控內部網絡的日誌,並採取必要措施控制應對網絡攻擊。

現時微軟供應商已提供修補程式,包括已過支援期限的視窗版本。中心建議用戶從官方網站下載修補程式,避免不必要的風險。

緊貼財經時事新聞分析,讚好hket Facebook 專版