微軟爆2008年最嚴重漏洞　用戶及時打補丁

【賽迪網-IT技術報道】10月24日，瑞星公司發出安全警報，微軟系統爆出2008年最大的安全漏洞（KB958644），影響包括Windows XP SP3、Windows 2000、Windows Server 2003、Windows Vista等幾乎所有主流操作系統。黑客可以利用此漏洞發動大規模遠程攻擊，實際效果可與「衝擊波」、「震盪波」等病毒類似。

瑞星安全專家表示，儘管微軟已經發佈了該漏洞的補丁，但由於近期「黑屏」事件的影響，很多用戶已經關閉了系統的補丁自動更新功能，因此很可能造成嚴重的危害。針對此情況，瑞星卡卡上網安全助手（下載地址：http://tool.ikaka.com）已經升級了漏洞掃瞄庫，用戶可以使用卡卡給自己的電腦打好這個補丁，以應對此漏洞帶來的安全風險。

瑞星安全專家表示，該漏洞存在於操作系統的RPC模塊，如果用戶的計算機收到了特製的RPC請求，則攻擊者可以繞過系統的認證遠程運行任意代碼。當初「衝擊波」、「震盪波」病毒利用的同樣是RPC漏洞，因此該漏洞很可能造成類似的大規模蠕蟲攻擊。

瑞星專家建議，對於個人用戶來講，最好用瑞星卡卡助手的漏洞掃瞄功能，給計算機打好所有補丁，打好補丁之後即可防禦此類蠕蟲攻擊；企業用戶應該對自己的伺服器和防火牆進行相應的防範性配置，以免該漏洞影響自己的正常工作。

(