【本報訊】香港生產力促進局屬下的香港電腦保安事故協調中心(HKCERT),指微軟日前發布部分視窗平台版本的遠端桌面服務存有一個漏洞,有機會被黑客利用,在目標系統遠端執行程式碼植入惡意程式,甚至進一步感染同一區域網絡的電腦。中心呼籲受影響的微軟視窗用戶,立即在官方網站下載及安裝遠端桌面服務修補程式,盡快堵塞系統漏洞。
該中心指根據海外網絡保安研究機構的最新資料顯示,有人正針對此漏洞開發攻擊程式,有可能在網上發展成類似蠕蟲攻擊,對網絡安全構成較高風險。香港部分企業在外判資訊科技服務時,會開啟遠端桌面服務,讓服務供應商遙距提供技術支援,此安排會使用戶受遠端攻擊的風險較高,一旦被黑客植入惡意程式,便有可能在內聯網絡引發更大規模的感染,以及在互聯網上傳播。
中心指根據過往經驗,黑客可能於周五下午及周末,網絡安全防護人員資源較低時發動攻擊,建議用戶提高警覺,包括立即修補漏洞,否則應該暫時關閉暴露於互聯網的遠端桌面服務,以減低風險。
遠端桌面服務(RDS)是一項伴隨大部分微軟視窗系統而來的服務,它可讓用戶連接到遠端的視窗介面電腦進行管理。截至昨晨十一時三十分,該中心沒有接獲與微軟視窗RDS漏洞有關的事故報告或查詢,會密切留意事態發展。