以下新聞來自：iThome

微軟OS緊急更新 駭客鎖定遠端遙控功能

文/黃彥棻 (記者) 2008-11-06

駭客透過微軟伺服器平臺和Windows XP作業系統允許遠端執行的功能，植入一個惡意程式到使用者的電腦上，並竊取相關資料。微軟觀察到後，除了緊急發布重大安全性更新，也同步將此一攻擊手法通報第三方防毒軟體廠商。

微軟日前發布緊急安全性更新MS08-067，所有微軟伺服器和Windows XP作業系統中允許遠端執行程式碼的功能，已被駭客社群研發出攻擊程式大量流傳。微軟觀察到此一攻擊現象，除了緊急發布重大安全性更新，也同步將此一攻擊手法通報第三方防毒軟體廠商，納入此一惡意程式特徵，聯手進行防護。

臺灣微軟伺服器平臺事業群資深產品行銷經理羅廷儀表示，駭客透過微軟伺服器平臺和Windows XP作業系統允許遠端執行的功能，植入一個惡意程式到使用者的電腦上，並竊取相關帳號、IP位址，甚至是曾經瀏覽過的檔案記錄。

羅廷儀說，微軟全球10月24日發布此一重大更新，短短2天之內，相關的攻擊程式流傳超過1萬1千次（11,430次），駭客社群相關的文件存取次數更超過4萬次（43,300次），中國駭客網站更出現微軟MS08-067的破解程式。雖然目前還沒有發生如同2003年疾風病毒一般的全球性災情，但羅廷儀說：「以駭客社群的傳播能力，目前微軟擔心1周內就會出現新型變種病毒，正全球嚴密監控中。」

目前微軟Windows Vista和Windows Server 2008因為具有UAC（User Access Control）功能，該允許遠端執行程式碼的弱點，危害程度較Windows XP及其他伺服器作業系統小。文⊙黃彥棻