【赛迪网-IT手艺讯】微软(Microsoft)在其最新的信息平安通知布告中,确认了一项抨击打击远程桌面协议(Remote Desktop Protocol, RDP)的重年夜平安缝隙,影响范围涵盖年夜大都Windows版本,微软预计黑客将于30天内针对此项缝隙策动抨击打击。
在微软MS12-020缝隙发布的同一天 (2012年3月13日星期二) ,趋势科技即针对此缝隙的抨击打击行为提供防护,并将延续监控其成长态势及适时提出更新。而安装了趋势科技 Deep Security 的客户可以避免关头系统中的缝隙遭到抨击打击,时刻保持最优异的缝隙防护。趋势科技 OfficeScan Intrusion Defense Firewall也可避免Windows桌上型电脑与笔记型电脑的缝隙,并且与趋势科技 OfficeScan 主控台密切整合,提供统一办理。别的,趋势科技威胁办理解决方案TDA 也已插手这个缝隙的检测功能,可以侦测到操纵此缝隙的抨击打击。
虽然微软预计抨击打击时间是30天内,事实上在微软发布编号MS12-020缝隙的几个小时内,即被证实抨击打击行为已经存在,能够造成使用Windows 7的计较机宕机,或对Windows XP操作系统进行散布式谢绝办事抨击打击(Distributed Denial Of Service, DDoS)。所有的系统办理员如今正面临双重考验:尽快更新重要系统补丁,同时缩短停机维修的时间。
“首先也是最重要的,是要认清此项缝隙抨击打击的严重性,”趋势科技(中国区)手艺总监蔡昇钦暗示,“由于企业内部都在普遍使用远程桌面协议,因此,当黑客通过远程节制缝隙取得该系统时,情况会变得相当危险。”针对此缝隙的重年夜威胁,办理者应当即更新操作系统,或将系统暂时全面隔离。
虽然微软已针对此重年夜缝隙发布系统更新,年夜大都的机构对是否当即更新系统补丁仍可能迟疑不前。这是由于此类补丁更新必须先测试IT相关系统,以确保此更新不会中断现有的应用法度或办事,事实成果要封闭肩负重要功能或办事的办事器(mission-critical servers)并在不计其数的终端上完成复杂的更新工作是极年夜的挑战。一般来讲,这类重年夜软件缝隙每年约产生2000多个,平均每个工作日就会呈现逾越8个。因此,在缝隙抨击打击呈现之前,IT部分很难将这类补丁更新到所有的主机上,让系统维持在最新的状态。
针对RDP缝隙抨击打击的动向,趋势科技(中国区)产品总监郑弘卿还建议:
•所有计较机主机全部必须更新补丁,越快越好!
•趋势科技相信此项缝隙早晚将成为网络蠕虫抨击打击目标,并且抨击打击体例可能已起头进化,在缝隙主机间不竭蔓延(如同网络蠕虫)。
•企业应与信息平安专家一同讨论此抨击打击对企业的冲击与影响范围,并评估遭受年夜范围网络蠕虫抨击打击的可能性。
•企业可选择缝隙遮蔽(vulnerability shielding)或虚拟补丁等防御体例,如趋势科技Deep Security和趋势科技 OfficeScan Intrusion Defense Firewall。
•安装趋势科技威胁办理解决方案TDA,也可侦测到操纵此缝隙的抨击打击。