趋势科技安全预警：微软远程桌面协议重大漏洞MS12-020

　　微软(Microsoft)在其最新的信息安全公告中，确认了一项攻击远程桌面协议(Remote Desktop Protocol, RDP)的重大安全漏洞，影响范围涵盖大多数Windows版本，微软预计黑客将于30天内针对此项漏洞发动攻击。

　　在微软MS12-020漏洞公布的同一天 (2012年3月13日星期二) ，趋势科技即针对此漏洞的攻击行为提供防护，并将持续监控其发展态势及适时提出更新。而安装了趋势科技 Deep Security 的客户可以防止关键系统中的漏洞遭到攻击，时刻保持最优异的漏洞防护。趋势科技 OfficeScan Intrusion Defense Firewall也可防止Windows桌上型电脑与笔记型电脑的漏洞，并且与趋势科技 OfficeScan 主控台密切整合，提供统一管理。此外，趋势科技威胁管理解决方案TDA 也已加入这个漏洞的检测功能,可以侦测到利用此漏洞的攻击。

　　虽然微软预计攻击时间是30天内，事实上在微软公布编号MS12-020漏洞的几个小时内，即被证实攻击行为已经存在，能够造成使用Windows 7的计算机宕机，或者对Windows XP操作系统进行分布式拒绝服务攻击(Distributed Denial Of Service, DDoS)。所有的系统管理员如今正面临双重考验：尽快更新重要系统补丁，同时缩短停机维修的时间。

　　“首先也是最重要的，是要认清此项漏洞攻击的严重性，”趋势科技(中国区)技术总监蔡昇钦表示，“由于企业内部都在广泛使用远程桌面协议，因此，当黑客通过远程控制漏洞获得该系统时，情况会变得相当危险。”针对此漏洞的重大威胁，管理者应立即更新操作系统，或者将系统暂时全面隔离。

　　尽管微软已针对此重大漏洞发布系统更新，大多数的机构对于是否立即更新系统补丁仍可能踌躇不前。这是由于此类补丁更新必须先测试IT相关系统，以确保此更新不会中断现有的应用程序或服务，毕竟要关闭肩负重要功能或服务的服务器(mission-critical servers)并在成千上万的终端上完成复杂的更新工作是极大的挑战。一般来说，这类重大软件漏洞每年约产生2000多个，平均每个工作日就会出现超过8个。因此，在漏洞攻击出现之前，IT部门很难将这类补丁更新到所有的主机上，让系统维持在最新的状态。

　　针对RDP漏洞攻击的动向，趋势科技(中国区)产品总监郑弘卿还建议：

　　• 所有计算机主机全部必须更新补丁，越快越好!

　　• 趋势科技相信此项漏洞迟早将成为网络蠕虫攻击目标，并且攻击方式可能已开始进化，在漏洞主机间不断蔓延(如同网络蠕虫)。

　　• 企业应与信息安全专家一同讨论此攻击对企业的冲击与影响范围，并评估遭受大规模网络蠕虫攻击的可能性。

　　• 企业可选择漏洞遮蔽(vulnerability shielding)或虚拟补丁等防御方式，如趋势科技Deep Security和趋势科技 OfficeScan Intrusion Defense Firewall。

　　安装趋势科技威胁管理解决方案TDA,也可侦测到利用此漏洞的攻击。