專家擔心Windows新漏洞可能爆發大規模攻擊

針對微軟才剛發布的MS06-040安全公告中的漏洞，網路上已出現攻擊程式，讓專家擔心可能爆發大規模攻擊。

微軟在本周二（8/8）發表了12個安全通報，更新23個產品漏洞，而其中的MS06-040當時就被安全專家視為應該優先更新的程式。周三美國國土安全部（U.S. Department of Homeland Security，DHS）更不尋常地出面警告Windows使用者要儘快更新該安全通報，而在metasploit計畫網站上則在這兩天就公布了該漏洞的攻擊程式，讓專家們憂心大規模的攻擊可能為期不遠。

MS06-040更新程式主要修補Windows中伺服器服務（Server Service）的緩衝區溢位問題，伺服器服務支援遠端程序呼叫（remote procedure call，RPC），讓使用者透過網路分享檔案或印表機等資源。在Windows作業系統中，伺服器服務的預設值通常是啟動的，一個透過此漏洞而設計的蠕蟲，將會有驚人的傳播速度，這使得微軟也將其列為重大更新。

metasploit網站為一專門提供漏洞攻擊程式的網站，雖然原先是鎖定提供安全人員進行研究目的，但站上駭客也不少。在metasploit網站上所揭露的攻擊程式能夠針對所有未修補的Windows 2000作業系統，及部份Windows XP版本系統進行攻擊。

美國電腦緊張應變小組（U.S. Computer Emergency Readiness Team，US-CERT）早在微軟未修補該漏洞之前就發現針對該漏洞的實際攻擊行動，並指出攻擊程式的公開顯示蠕蟲攻擊為期不遠。

除此之外，有兩家專門進行滲透測試的業者─Immunity及Core Security也都開發出該漏洞的攻擊程式，並指出透過這些攻擊程式，所有Windows版本都會遭受攻擊，連Windows XP SP2與Windows Server 2003 SP1也無法倖免於難。

Immunity利用微軟所發布的修補程式進行反向工程，並且在24小時內就創造了一個有效的攻擊程式。該公司研究人員Dave Aitel表示，透過此一攻擊程式可以攻擊具有防火牆的Windows XP SP2作業系統，還說這個漏洞非常容易被攻擊。

Gartner安全研究分析師 John Pescatore指出，大家應該認真看待此一漏洞，因為相關攻擊程式早在微軟尚未修補該漏洞前就現身了，而現在任何人都可以下載跟使用被公開的攻擊程式，這些就足夠讓我們把它視為最優先的問題。

不過， John Pescatore認為大多數的企業透過防火牆及防堵139及445 TCP通訊埠應能減輕其威脅。

微軟發言人則表示，該公司無法預測駭客的動機及行為，但表示該公司一直在注意相關的動向並積極鼓勵用戶進行更新。微軟計畫經理Christopher Budd也強調，微軟緊急應變團隊也都在觀察任何可能的惡意行為。

Christopher Budd說，微軟在發布安全通報的30個小時內， MS06-040安全更新就有超過1億次的下載，平均每小時有350萬次下載。（編譯/陳曉莉）