通过系统更新抵御大规模蠕虫爆发

自10月24日当天，绿盟科技对“Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)”第一时间做出紧急响应后，绿盟科技相继投入大量资源，对该漏洞和相关威胁进行了重点测试和持续分析。同时，绿盟科技运用“云安全体系”分布在全国范围内的安全服务器群，对互联网上在线主机进行大规模抽样评估，调查结果显示仍有大量主机没有及时更新补丁，可能遭受正在流行的利用此漏洞的蠕虫影响。

绿盟科技研究证实此漏洞影响几乎全部的Windows系统，形成攻击基本没有权限上的限制，而且可以得到非常方便地利用。从漏洞的影响范围及可用程度上讲，完全可以与几年前导致“冲击波”及“震荡波”蠕虫流行的DCOM(MS03-026)及LSASS(MS04-011)漏洞相比。可以归结为，到目前为止，微软操作系统历史上威胁程度最严重的三大漏洞之一。

目前，据媒体报道已有蠕虫利用此漏洞进行攻击传播，但由于攻击代码在设计上不够完善，致使无法达到非常高的成功率。但是绿盟科技认为，随着攻击者对漏洞利用方法的改进，可以达到几乎100%的攻击成功率，这点已经在绿盟科技网络安全实验室中得到证实。随着时间推移，没有更新系统的用户将会受到更多的有效攻击，从而导致计算机被黑客随意操纵。

因此，绿盟科技再次提醒用户，要及时安装微软针对该漏洞发布的紧急更新包(安全公告MS08-067-严重)，同时强烈建议用户打开系统的自动更新功能，因为它并不会影响系统的正常使用，而且有办法解决这个问题。另外，用户也可以单独下载安装微软提供的针对此漏洞的安全补丁。漏洞公告及补丁的网址为 http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx?pf=true ，用户可以选择下载自己操作系统类型对应的补丁程序，执行安装以后重启系统得到保护。如果由于各种原因实在无法安装补丁，绿盟科技建议关闭系统Server服务;如果是Windows XP 系统，要确认系统自带的防火墙处于开启状态，并取消“例外”选项卡中“文件和打印机共享”上的复选框，使系统暂时无法被攻击。

绿盟科技全线产品，包括极光远程安全评估系统、冰之眼入侵保护系统、冰之眼安全网关，均在24小时内提供了紧急升级包，以协助用户全面防御威胁。