黑客多在周末發動攻擊　電腦保安中心呼籲修補微軟遠端桌面漏洞

香港生產力促進局屬下的‪香港電腦保安事故協調中心（HKCERT），因應微軟早前發現視窗的遠端桌面服務漏洞，呼籲受影響的用戶立即在官方網站下載及安裝遠端桌面服務修補程式，以堵塞系統漏洞；若未及時修補漏洞，則需暫時關閉暴露於互聯網的遠端桌面服務，以減低風險。中心又指，黑客多在星期五下午及周末，趁網絡安全防護人員資源較低時發動攻擊，建議用戶提高警覺。

微軟日前發布部分視窗平台版本的遠端桌面服務，存有一個漏洞，有機會被黑客植入惡意程式，或感染同一區域網絡的電腦。中心指，本港部分企業在外判資訊科技服務時，會開啟遠端桌面服務，給服務供應商遙距提供技術支援，導致受遠端攻擊的風險較高。中心建議，受影響的微軟視窗用戶若無需使用服務，勿開啟遠端桌面服務；使用期間應設定安全配置，包括啟用網絡級別身份驗證（NLA），通過系統配置或防火牆規則限制應用 IP 地址；及備份關鍵的數據。現時相關軟體供應商已有修補程式可供下載。