CNET新闻,一项Windows的安全漏洞可让黑客从远程危害许多版本的Windows计算机。
微软周六发布公告指出,远程桌面协议(Remote Desktop Protocol,RDP)的一项瑕疵,将使Windows 2000、Windows XP与Windows Server 2003都可能遭到阻断服务(DoS, denial of service)攻击。
RDP是一种Windows远程访问协定。Windows处理远程桌面呼叫过程中的瑕疵可让黑客寄送格式错误(malform)的远程呼叫,借此使PC当掉。
微软在安全研究员上周发现Windows XP的漏洞问题后而于周五证实并发出公告。
微软表示修补程序还在加紧完成中,但指出还没有发现任何利用该项弱点的攻击行为。但上周六The SANS Institute的安全专家已发现针对RDP使用之传输埠的扫瞄活动有增加趋势。这可能是黑客蠢蠢欲动的迹象之一。
大部分的Windows计算机出货时RDP服务是预设关闭的,但搭载Windows XP Media Center Edition的Remote Desktop却是开启RDP的。微软表示只有RDP开启的计算机才会遭受攻击。
用到RDP的服务包括Windows 2000与Windows Server 2003的终端服务(Terminal Service),以及Windows XP中的远程桌面共享及远程协助(Remote Sharing and Remote Assistance)。
在修补程序推出之前,微软建议使用者关闭防火墙上的TCP port 3389(RDP所使用的传输埠),没有必要不要打开终端服务及远程桌面服务,或强化使用因特网安全协议(Internet Protocol Security)或VPN的远程桌面联机。
