Windows 遠端桌面出包!!
剛剛看到 這篇 :
微軟周六發佈公告指出,遠端桌面協定(Remote Desktop Protocol, RDP)的一項瑕疵,將使Windows 2000、Windows XP與Windows Server 2003都可能遭到阻斷服務(DoS, denial of service)攻擊。
不過, 目前似乎還沒有 patch .
微軟表示修補程式還在加緊完成中,但指出還沒有發現任何利用該項弱點的攻擊行為。但上周六The SANS Institute的安全專家已發現針對RDP使用之傳輸埠的掃瞄活動有增加趨勢。這可能是駭客蠢蠢欲動的跡象之一。
不過, 我身邊好像不少人都有在用.
雖然這個漏洞看起來不像 SQL slammer , 疾風那麼恐怖, 不過還是得注意一下.
國外有人進行測試, 被打到的時候是這個樣子 :
另外, 國外還有這幾篇的相關消息, 有興趣的可以看看.
- [Dailydave] SPIKE actually scores.
- Microsoft Windows Kernel Unspecified Remote Denial Of Service Vulnerability
- Windows Remote Desktop Protocol Denial of Service Vulnerability
- Microsoft Security Advisory (904797): Vulnerability in Remote Desktop Protocol (RDP) Could Lead to Denial of Service
- Handler’s Diary July 14th 2005 ( Update: New Windows XP SP2 vulnerability 那段 )
- Handler’s Diary July 15th 2005 ( Windows 0 day exploit? 那段 )
- Handler’s Diary July 16th 2005 ( MS Advisory on the Vulnerability in RDP 與 Port 3389 兩段 )
<< Home