亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

趨勢科技安全預警:微軟遠程桌面協議重大漏洞
2012-03-21   中國IT運維網

  微軟(Microsoft)在其最新的信息安全公告中,確認了一項攻擊遠程桌面協議(Remote Desktop Protocol, RDP)的重大安全漏洞,影響范圍涵蓋大多數Windows版本,微軟預計黑客將于30天內針對此項漏洞發動攻擊。
  在微軟MS12-020漏洞公布的同一天 (2012年3月13日星期二) ,趨勢科技即針對此漏洞的攻擊行為提供防護,并將持續監控其發展態勢及適時提出更新。而安裝了趨勢科技 Deep Security 的客戶可以防止關鍵系統中的漏洞遭到攻擊,時刻保持最優異的漏洞防護。趨勢科技 OfficeScan Intrusion Defense Firewall也可防止Windows桌上型電腦與筆記型電腦的漏洞,并且與趨勢科技 OfficeScan 主控臺密切整合,提供統一管理。此外,趨勢科技威脅管理解決方案TDA 也已加入這個漏洞的檢測功能,可以偵測到利用此漏洞的攻擊。
  雖然微軟預計攻擊時間是30天內,事實上在微軟公布編號MS12-020漏洞的幾個小時內,即被證實攻擊行為已經存在,能夠造成使用Windows 7的計算機宕機,或者對Windows XP操作系統進行分布式拒絕服務攻擊(Distributed Denial Of Service, DDoS)。所有的系統管理員如今正面臨雙重考驗:盡快更新重要系統補丁,同時縮短停機維修的時間。
  “首先也是最重要的,是要認清此項漏洞攻擊的嚴重性,”趨勢科技(中國區)技術總監蔡昇欽表示,“由于企業內部都在廣泛使用遠程桌面協議,因此,當黑客通過遠程控制漏洞獲得該系統時,情況會變得相當危險。”針對此漏洞的重大威脅,管理者應立即更新操作系統,或者將系統暫時全面隔離。
  盡管微軟已針對此重大漏洞發布系統更新,大多數的機構對于是否立即更新系統補丁仍可能躊躇不前。這是由于此類補丁更新必須先測試IT相關系統,以確保此更新不會中斷現有的應用程序或服務,畢竟要關閉肩負重要功能或服務的服務器(mission-critical servers)并在成千上萬的終端上完成復雜的更新工作是極大的挑戰。一般來說,這類重大軟件漏洞每年約產生2000多個,平均每個工作日就會出現超過8個。因此,在漏洞攻擊出現之前,IT部門很難將這類補丁更新到所有的主機上,讓系統維持在最新的狀態。

  針對RDP漏洞攻擊的動向,趨勢科技(中國區)產品總監鄭弘卿還建議:
  • 所有計算機主機全部必須更新補丁,越快越好!
  • 趨勢科技相信此項漏洞遲早將成為網絡蠕蟲攻擊目標,并且攻擊方式可能已開始進化,在漏洞主機間不斷蔓延(如同網絡蠕蟲)。
  • 企業應與信息安全專家一同討論此攻擊對企業的沖擊與影響范圍,并評估遭受大規模網絡蠕蟲攻擊的可能性。
  • 企業可選擇漏洞遮蔽(vulnerability shielding)或虛擬補丁等防御方式,如趨勢科技Deep Security和趨勢科技 OfficeScan Intrusion Defense Firewall。
  • 安裝趨勢科技威脅管理解決方案TDA,也可偵測到利用此漏洞的攻擊。

  趨勢科技將持續觀察有關此漏洞攻擊的進一步發展,欲獲知更多相關信息請參考: http://cn.trendmicro.com/cn/products/enterprise/virtual-patch/index.html
  或隨時關注趨勢科技官方微博 http://weibo.com/trendcloud

熱詞搜索:

上一篇:飛魚星獲2011年網吧行業杰出表現獎
下一篇:APC保障華勤集團安能公司安全高成長

分享到: 收藏