微軟(Microsoft)在其最新的信息安全公告中，確認(rèn)了一項(xiàng)攻擊遠(yuǎn)程桌面協(xié)議(Remote Desktop Protocol, RDP)的重大安全漏洞，影響范圍涵蓋大多數(shù)Windows版本，微軟預(yù)計(jì)黑客將于30天內(nèi)針對(duì)此項(xiàng)漏洞發(fā)動(dòng)攻擊。

　　在微軟MS12-020漏洞公布的同一天 (2012年3月13日星期二) ，趨勢(shì)科技即針對(duì)此漏洞的攻擊行為提供防護(hù)，并將持續(xù)監(jiān)控其發(fā)展態(tài)勢(shì)及適時(shí)提出更新。而安裝了趨勢(shì)科技 Deep Security 的客戶可以防止關(guān)鍵系統(tǒng)中的漏洞遭到攻擊，時(shí)刻保持最優(yōu)異的漏洞防護(hù)。趨勢(shì)科技 OfficeScan Intrusion Defense Firewall也可防止Windows桌上型電腦與筆記型電腦的漏洞，并且與趨勢(shì)科技 OfficeScan 主控臺(tái)密切整合，提供統(tǒng)一管理。此外，趨勢(shì)科技威脅管理解決方案TDA 也已加入這個(gè)漏洞的檢測(cè)功能,可以偵測(cè)到利用此漏洞的攻擊。

　　雖然微軟預(yù)計(jì)攻擊時(shí)間是30天內(nèi)，事實(shí)上在微軟公布編號(hào)MS12-020漏洞的幾個(gè)小時(shí)內(nèi)，即被證實(shí)攻擊行為已經(jīng)存在，能夠造成使用Windows 7的計(jì)算機(jī)宕機(jī)，或者對(duì)Windows XP操作系統(tǒng)進(jìn)行分布式拒絕服務(wù)攻擊(Distributed Denial Of Service, DDoS)。所有的系統(tǒng)管理員如今正面臨雙重考驗(yàn)：盡快更新重要系統(tǒng)補(bǔ)丁，同時(shí)縮短停機(jī)維修的時(shí)間。

　　“首先也是最重要的，是要認(rèn)清此項(xiàng)漏洞攻擊的嚴(yán)重性，”趨勢(shì)科技(中國(guó)區(qū))技術(shù)總監(jiān)蔡昇欽表示，“由于企業(yè)內(nèi)部都在廣泛使用遠(yuǎn)程桌面協(xié)議，因此，當(dāng)黑客通過遠(yuǎn)程控制漏洞獲得該系統(tǒng)時(shí)，情況會(huì)變得相當(dāng)危險(xiǎn)?！贬槍?duì)此漏洞的重大威脅，管理者應(yīng)立即更新操作系統(tǒng)，或者將系統(tǒng)暫時(shí)全面隔離。

　　盡管微軟已針對(duì)此重大漏洞發(fā)布系統(tǒng)更新，大多數(shù)的機(jī)構(gòu)對(duì)于是否立即更新系統(tǒng)補(bǔ)丁仍可能躊躇不前。這是由于此類補(bǔ)丁更新必須先測(cè)試IT相關(guān)系統(tǒng)，以確保此更新不會(huì)中斷現(xiàn)有的應(yīng)用程序或服務(wù)，畢竟要關(guān)閉肩負(fù)重要功能或服務(wù)的服務(wù)器(mission-critical servers)并在成千上萬的終端上完成復(fù)雜的更新工作是極大的挑戰(zhàn)。一般來說，這類重大軟件漏洞每年約產(chǎn)生2000多個(gè)，平均每個(gè)工作日就會(huì)出現(xiàn)超過8個(gè)。因此，在漏洞攻擊出現(xiàn)之前，IT部門很難將這類補(bǔ)丁更新到所有的主機(jī)上，讓系統(tǒng)維持在最新的狀態(tài)。

　　針對(duì)RDP漏洞攻擊的動(dòng)向，趨勢(shì)科技(中國(guó)區(qū))產(chǎn)品總監(jiān)鄭弘卿還建議：

　　•所有計(jì)算機(jī)主機(jī)全部必須更新補(bǔ)丁，越快越好!

　　•趨勢(shì)科技相信此項(xiàng)漏洞遲早將成為網(wǎng)絡(luò)蠕蟲攻擊目標(biāo)，并且攻擊方式可能已開始進(jìn)化，在漏洞主機(jī)間不斷蔓延(如同網(wǎng)絡(luò)蠕蟲)。

　　•企業(yè)應(yīng)與信息安全專家一同討論此攻擊對(duì)企業(yè)的沖擊與影響范圍，并評(píng)估遭受大規(guī)模網(wǎng)絡(luò)蠕蟲攻擊的可能性。

　　•企業(yè)可選擇漏洞遮蔽(vulnerability shielding)或虛擬補(bǔ)丁等防御方式，如趨勢(shì)科技Deep Security和趨勢(shì)科技 OfficeScan Intrusion Defense Firewall。

　　•安裝趨勢(shì)科技威脅管理解決方案TDA,也可偵測(cè)到利用此漏洞的攻擊。