2019年6月19日,星期三
首頁 / 即時新聞 / 黑客今午及周末或襲擊  用戶宜早修補Windows漏洞

黑客今午及周末或襲擊  用戶宜早修補Windows漏洞

視窗用戶宜早作準備,加裝軟件,防止黑客侵襲

香港生產力促進局屬下的香港電腦保安事故協調中心(HKCERT)因應微軟早前發現舊版Windows的遠端桌面服務漏洞,呼籲受影響的微軟視窗用戶立即在官方網站下載及安裝遠端桌面服務修補程式,盡快堵塞系統漏洞。HKCERT指,根據過往經驗,黑客可能於周五下午及周末,網絡安全防護人員資源較低時發動攻擊,中心促各用戶提高警覺。

HKCERT指,微軟日前發布舊版Windows平台版本的遠端桌面服務存有一個漏洞,有機會被黑客加以利用,於目標系統遠端執行程式碼,植入惡意程式甚或進一步感染同一區域網絡的電腦;根據海外網絡保安研究機構的最新資料顯示,有人正針對此漏洞開發攻擊程式,有可能在互聯網上發展成類似蠕蟲攻擊,對網絡安全構成較高風險。

微軟視窗用戶可以採取下列行動:
1. 立即修補漏洞,否則應該暫時停止暴露於互聯網的遠端桌面服務;
2. 除需要情況下,請勿開啟遠端桌面服務;
3. 如有確切需要使用遠端桌面服務,應設定安全配置,包括啟用網絡級別身份驗證(NLA),通過系統配置或防火牆規則限制應用 IP 地址;
4. 備份關鍵的數據;
5. 資訊科技管理員應使用群組政策在其組織中應用相關控制(例如:如非必要,停止遠端桌面服務、限制應用 IP 地址、以及更改遠端桌面服務默認端口)。

相關軟體供應商已有修補程式可供下載:https://www.hkcert.org/my_url/zh/alert/19051507

Do NOT follow this link or you will be banned from the site!