微軟發布2008年首次資訊安全更新,共釋出2個新的安全性補充程式,修補3項漏洞,其中,遠端執行碼Windows Kernel TCP/IP IGMP通訊協定弱點被列為「重大」等級,受影響的作業系統包括XP、Server 2003及Vista等。微軟表示,用戶應立刻下載補充程式或透過Windows Update自動更新,避免惡意程式攻擊。
根據資安廠商賽門鐵克分析,駭客根本不需跟電腦使用者有任何互動,經由傳輸控制協定及網路協定(Transmission Control Protocol/Internet Protocol,TCP/IP)漏洞即可達到攻擊目的,完全控制對方電腦,可檢視、刪改資料或植入程式等。
賽門鐵克安全機制應變中心資深研發經理Ben Greenbaum說,影響Windows Kernel TCP/IP IGMP通訊協定的弱點,可因使用者防火牆設定不當而造成重大影響,即使電腦擋下失敗的惡意攻擊,也可能自動重開機,給攻擊者破壞電腦的機會,「使用者應運用防火牆設定最佳化,例如封鎖IGMP封包,來保障電腦遠離威脅。」
賽門鐵克也提醒微軟用戶,應定期執行Microsoft Update安裝安全性更新程式,讓軟體保持最新狀態,也別亂開e-mail附加檔案或瀏覽不明網站,確保電腦使用的安全。
