遠端桌面瑕疵危及多版本Windows

4則回應

分享

    

一項Windows的安全漏洞可讓駭客從遠端危害許多版本的Windows電腦。

微軟周六發佈公告指出，遠端桌面協定(Remote Desktop Protocol, RDP)的一項瑕疵，將使Windows 2000、Windows XP與Windows Server 2003都可能遭到阻斷服務(DoS, denial of service)攻擊。

RDP是一種Windows遠端存取協定。Windows處理遠端桌面呼叫過程中的瑕疵可讓駭客寄送格式錯誤(malform)的遠端呼叫，藉此使PC當掉。

微軟在安全研究員上周發現Windows XP的漏洞問題後而於周五證實並發出公告。

微軟表示修補程式還在加緊完成中，但指出還沒有發現任何利用該項弱點的攻擊行為。但上周六The SANS Institute的安全專家已發現針對RDP使用之傳輸埠的掃瞄活動有增加趨勢。這可能是駭客蠢蠢欲動的跡象之一。

大部分的Windows電腦出貨時RDP服務是預設關閉的，但搭載Windows XP Media Center Edition的Remote Desktop卻是開啟RDP的。微軟表示只有RDP開啟的電腦才會遭受攻擊。

用到RDP的服務包括Windows 2000與Windows Server 2003的終端服務(Terminal Service)，以及Windows XP中的遠端桌面共享及遠端協助(Remote Sharing and Remote Assistance)。

在修補程式推出之前，微軟建議使用者關閉防火牆上的TCP port 3389（RDP所使用的傳輸埠），沒有必要不要打開終端服務及遠端桌面服務，或強化使用網際網路安全協定 (Internet Protocol Security)或VPN的遠端桌面連線。(鍾翠玲)