【大紀元5月1日訊】 (中央社記者韋樞台北一日電)台灣微軟公司今晚發佈緊急重大安全公告,微軟安全反應中心發現網路上已出現W32.Sasser病毒,正在針對安全性公告MS04-011所提及的PCT/SSL弱點進行攻擊,將對LSASS(Local SecurityAuthority Subsystem Service)造成影響。
微軟公司發現,這隻病毒主要的攻擊目標是LocalSecurity Authority Subsystem Service(LSASS)服務。使用Windows XP並啟動防火牆功能的使用者可以免於此次W32.Sasser病毒的攻擊,這個病毒主要是透過139連接埠 (TCP Port 139)進行攻擊,大部分提供防火牆服務的廠商的預設值已經將TCP Port 139關掉。
若不慎中毒的使用者會收到LSASS.exe錯誤訊息的彈跳視窗畫面,這項弱點的內容已於公告MS04-011中說明,使用者若已經下載MS04-011更新程式,便不會受病毒影響。
微軟公司正與病毒資訊聯盟 (Virus InformationAlliance)密切合作,以分析惡意程式碼與提供客戶正確的指導方針,並且透過防毒合作夥伴了解W32.Sasser這隻病毒的特徵。同時建議所有使用者應該使用防火牆和防毒軟體,並充分利用「自動更新」的功能,並在個人電腦上執行Windows Update掃描。
(http://www.dajiyuan.com)
