Windows 遠端桌面出包!!

剛剛看到 這篇 :

微軟周六發佈公告指出，遠端桌面協定(Remote Desktop Protocol, RDP)的一項瑕疵，將使Windows 2000、Windows XP與Windows Server 2003都可能遭到阻斷服務(DoS, denial of service)攻擊。

不過, 目前似乎還沒有 patch .

微軟表示修補程式還在加緊完成中，但指出還沒有發現任何利用該項弱點的攻擊行為。但上周六The SANS Institute的安全專家已發現針對RDP使用之傳輸埠的掃瞄活動有增加趨勢。這可能是駭客蠢蠢欲動的跡象之一。

不過, 我身邊好像不少人都有在用.
雖然這個漏洞看起來不像 SQL slammer , 疾風那麼恐怖, 不過還是得注意一下.
國外有人進行測試, 被打到的時候是這個樣子 :

另外, 國外還有這幾篇的相關消息, 有興趣的可以看看.

• [Dailydave] SPIKE actually scores.
• Microsoft Windows Kernel Unspecified Remote Denial Of Service Vulnerability
• Windows Remote Desktop Protocol Denial of Service Vulnerability
• Microsoft Security Advisory (904797): Vulnerability in Remote Desktop Protocol (RDP) Could Lead to Denial of Service
• Handler”s Diary July 14th 2005 ( Update: New Windows XP SP2 vulnerability 那段 )
• Handler”s Diary July 15th 2005 ( Windows 0 day exploit? 那段 )
• Handler”s Diary July 16th 2005 ( MS Advisory on the Vulnerability in RDP 與 Port 3389 兩段 )