TWed2k - 軟體求助討論區 - [求助]哪種病毒會去嘗試遠端桌面連線?

dennischerry
青銅驢友

．積分： 217
．文章： 644
．收花： 1551 支
．送花： 406 支
．比例： 0.26
．在線： 1604 小時
．瀏覽： 35871 頁
．註冊： 7236 天
．失蹤： 7 天

#1 : 2006-8-30 12:55 PM 全部回覆	送花 (4) 送出中...

CNET新聞專區：綜合外電　　2005/07/19

一項Windows的安全漏洞可讓駭客從遠端危害許多版本的Windows電腦。

微軟周六發佈公告指出，遠端桌面協定(Remote Desktop Protocol, RDP)的一項瑕疵，將使Windows 2000、Windows XP與Windows Server 2003都可能遭到阻斷服務(DoS, denial of service)攻擊。

RDP是一種Windows遠端存取協定。Windows處理遠端桌面呼叫過程中的瑕疵可讓駭客寄送格式錯誤(malform)的遠端呼叫，藉此使PC當掉。

微軟在安全研究員上周發現Windows XP的漏洞問題後而於周五證實並發出公告。

微軟表示修補程式還在加緊完成中，但指出還沒有發現任何利用該項弱點的攻擊行為。但上周六The SANS Institute的安全專家已發現針對RDP使用之傳輸埠的掃瞄活動有增加趨勢。這可能是駭客蠢蠢欲動的跡象之一。

大部分的Windows電腦出貨時RDP服務是預設關閉的，但搭載Windows XP Media Center Edition的Remote Desktop卻是開啟RDP的。微軟表示只有RDP開啟的電腦才會遭受攻擊。

用到RDP的服務包括Windows 2000與Windows Server 2003的終端服務(Terminal Service)，以及Windows XP中的遠端桌面共享及遠端協助(Remote Sharing and Remote Assistance)。

在修補程式推出之前，微軟建議使用者關閉防火牆上的TCP port 3389（RDP所使用的傳輸埠），沒有必要不要打開終端服務及遠端桌面服務，或強化使用網際網路安全協定 (Internet Protocol Security)或VPN的遠端桌面連線。(鍾翠玲)

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆