黑客今午及周末或发动攻击 HKCERT促微软视窗用户修补桌面漏洞

香港生产力促进局属下‪香港电脑保安事故协调中心（HKCERT）因应微软早前发现视窗的远端桌面服务漏洞，呼吁受影响的微软视窗用户立即在官方网站下载及安装远端桌面服务修补程式，尽快堵塞系统漏洞；如用户未能及时修补漏洞，应该暂时关闭暴露于互联网的远端桌面服务，以减低风险。HKCERT又指，‬‬‬‬‬‬‬‬‬‬根据过往经验，黑客可能于周五下午及周末，网络安全防护人员资源较低时发动攻击，中心促各用户提高警觉。

香港电脑保安事故协调中心指，微软日前发布部分视窗平台版本的远端桌面服务存有一个漏洞，有机会被黑客加以利用，于目标系统远端执行程式码，植入恶意程式甚或进一步感染同一区域网络的电脑；根据海外网络保安研究机构的最新资料显示，有人正针对此漏洞开发攻击程式，有可能在互联网上发展成类似蠕虫攻击，对网络安全构成较高风险。

香港部分企业在外判资讯科技服务时，会开启远端桌面服务，让服务供应商遥距提供技术支援，此安排会使用户受远端攻击的风险较高，一旦被黑客植入恶意程式，便有可能在内联网络引发更大规模的感染，以及在互联网上传播。HKCERT指，根据过往经验，黑客可能于周五下午及周末，网络安全防护人员资源较低时发动攻击，建议用户提高警觉。

受影响的微软视窗用户可以采取下列行动：
1. 立即修补漏洞，否则应该暂时停止暴露于互联网的远端桌面服务；
2. 除需要情况下，请勿开启远端桌面服务；
3. 如有确切需要使用远端桌面服务，应设定安全配置，包括启用网络级别身份验证（NLA），通过系统配置或防火墙规则限制应用 IP 地址；
4. 备份关键的数据；
5. 资讯科技管理员应使用群组政策在其组织中应用相关控制（例如：如非必要，停止远端桌面服务、限制应用 IP 地址、以及更改远端桌面服务默认端口）。同时应密切监控内部网络的日志，并采取必要措施控制应对网络攻击。

现时相关软体供应商已有修补程式可供下载：https://www.hkcert.org/my_url/zh/alert/19051507

建立时间12:03
更新时间15:01