微軟系統漏洞攻擊測試方法外洩！全球系統恐受襲

最近有人透過微軟的 MAPP (Microsoft Active Protection Program) 計劃獲得最新的系統漏洞資訊，並且成功研究到利用有關漏洞進行 DDoS 攻擊，本來一心希望透過回報有關漏洞資訊予微軟以解決漏洞問題，但可惜的是微軟剛剛證實有關攻擊的方法已經在不知道甚麼途徑下被黑客盜取，令全球微軟系統用戶陷入極大危機之中，我們強烈建議大家立即修復有關漏洞。

由於有關漏洞主要透過遙距方式進行攻擊，因此請大家盡快修復漏洞編號為 MS12-020 的漏洞，該漏洞主要可以讓黑客遙控遠端系統進行攻擊，詳情請參考早前我們報導過的資訊。根據微軟 Trustworthy Computing group 主管 Yunsun Wee 在網站中指，現時微軟已經對此進行調查，並稱將會採取一切可行的方法確保客戶系統的安全性。

其實 MAPP 是一項微軟與第三方安全廠商(例如是防毒軟件)的計劃，有關計劃主要讓安全廠商可以及早取得系統的漏洞資訊，以便盡早推出更新予客戶。

根據漏洞發現者 Luigi Auriemma 指，近日有關漏洞的攻擊方法於一個中文網站之中展示，並指與他早前提交予 HP TippingPoint’s Zero Day Initiative (ZDI) 黑客比賽中的一樣，不過 ZDI 卻百分百肯定有關方法外洩的原因與 ZDI 無關。

現時微軟仍在調查中，未有進一步消息。各位可以做的只是盡快完成更新工作，以減低「中招」的機會。