生產力促進局屬下的香港電腦保安事故協調中心(HKCERT)發出緊急通知,指因應微軟視窗遠端桌面服務漏洞,微軟視窗用戶應立即在官方網站下載及安裝遠端桌面服務修補程式,盡快堵塞系統漏洞。如未能及時修補漏洞,亦應暫時關閉暴露在互聯網的遠端桌面服務。該中心指出,根據過往經驗,黑客可能於今日下午及周末發動攻擊。
微軟日前發布部分視窗平台版本的遠端桌面服務存有一個漏洞,有機會被黑客加以利用,於目標系統遠端執行程式碼,植入惡意程式甚或進一步感染同一區域網絡的電腦;根據海外網絡保安研究機構的最新資料顯示,有人正針對此漏洞開發攻擊程式,有可能在互聯網上發展成類似蠕蟲攻擊,對網絡安全構成較高風險。
中心指出,香港部分企業在外判資訊科技服務時,會開啟遠端桌面服務,讓服務供應商遙距提供技術支援,有關安排會令用戶受遠端攻擊的風險較高。
該中心表示,根據過往經驗,黑客可能於周五下午及周末,網絡安全防護人員資源較低時發動攻擊,因此建議用戶提警覺。
