趋势科技安全预警：微软远程桌面协议重大漏洞

　　微软（Microsoft）在其最新的信息安全公告中，确认了一项攻击远程桌面协议（Remote Desktop Protocol, RDP）的重大安全漏洞，影响范围涵盖大多数Windows版本，微软预计黑客将于30天内针对此项漏洞发动攻击。
　　在微软MS12-020漏洞公布的同一天 (2012年3月13日星期二) ，趋势科技即针对此漏洞的攻击行为提供防护，并将持续监控其发展态势及适时提出更新。而安装了趋势科技 Deep Security 的客户可以防止关键系统中的漏洞遭到攻击，时刻保持最优异的漏洞防护。趋势科技 OfficeScan Intrusion Defense Firewall也可防止Windows桌上型电脑与笔记型电脑的漏洞，并且与趋势科技 OfficeScan 主控台密切整合，提供统一管理。此外，趋势科技威胁管理解决方案TDA 也已加入这个漏洞的检测功能,可以侦测到利用此漏洞的攻击。
　　虽然微软预计攻击时间是30天内，事实上在微软公布编号MS12-020漏洞的几个小时内，即被证实攻击行为已经存在，能够造成使用Windows 7的计算机宕机，或者对Windows XP操作系统进行分布式拒绝服务攻击（Distributed Denial Of Service, DDoS）。所有的系统管理员如今正面临双重考验：尽快更新重要系统补丁，同时缩短停机维修的时间。
　　“首先也是最重要的，是要认清此项漏洞攻击的严重性，”趋势科技（中国区）技术总监蔡?钦表示，“由于企业内部都在广泛使用远程桌面协议，因此，当黑客通过远程控制漏洞获得该系统时，情况会变得相当危险。”针对此漏洞的重大威胁，管理者应立即更新操作系统，或者将系统暂时全面隔离。
　　尽管微软已针对此重大漏洞发布系统更新，大多数的机构对于是否立即更新系统补丁仍可能踌躇不前。这是由于此类补丁更新必须先测试IT相关系统，以确保此更新不会中断现有的应用程序或服务，毕竟要关闭肩负重要功能或服务的服务器（mission-critical servers）并在成千上万的终端上完成复杂的更新工作是极大的挑战。一般来说，这类重大软件漏洞每年约产生2000多个，平均每个工作日就会出现超过8个。因此，在漏洞攻击出现之前，IT部门很难将这类补丁更新到所有的主机上，让系统维持在最新的状态。

　　针对RDP漏洞攻击的动向，趋势科技（中国区）产品总监郑弘卿还建议：
　　• 所有计算机主机全部必须更新补丁，越快越好！
　　• 趋势科技相信此项漏洞迟早将成为网络蠕虫攻击目标，并且攻击方式可能已开始进化，在漏洞主机间不断蔓延（如同网络蠕虫）。
　　• 企业应与信息安全专家一同讨论此攻击对企业的冲击与影响范围，并评估遭受大规模网络蠕虫攻击的可能性。
　　• 企业可选择漏洞遮蔽（vulnerability shielding）或虚拟补丁等防御方式，如趋势科技Deep Security和趋势科技 OfficeScan Intrusion Defense Firewall。
　　• 安装趋势科技威胁管理解决方案TDA,也可侦测到利用此漏洞的攻击。

　　趋势科技将持续观察有关此漏洞攻击的进一步发展，欲获知更多相关信息请参考: http://cn.trendmicro.com/cn/products/enterprise/virtual-patch/index.html
　　或随时关注趋势科技官方微博 http://weibo.com/trendcloud

标签： ddos 安全 服务器 漏洞 企业 网络 信息安全 选择

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。