DragonSoft 安全通報

Windows DirectPlay 阻斷服務弱點，線上遊戲用戶受影響

Windows 98/ME/2000/XP/2003 中的 Microsoft DirectPlay(包含在 DirectX) 存在阻斷服務弱點，此弱點對企業用戶的影響比較不是那麼重大，但線上遊戲用戶可能因為遭受此弱點的攻擊而中斷程式。

由於在 Microsoft DirectPlay 的 IDirectPlay4 API 中對於封包處理缺乏適當的驗證，如果使用者正在執行 DirectPlay(例如網路多人線上遊戲)，遠端攻擊者便可以送出惡意的攻擊封包，讓使用者系統的 DirectPaly 停止服務，迫使程式無法正常執行，使用者必須要重新啟動才可以恢復正常的運作。

DragonSoft 安全研究小組建議線上遊戲用戶以及系統中必須執行 DirectPlay 的企業用戶儘速修補，避免遭受攻擊而流失重要資料。

相關連結

關於 DragonSoft Security Associates, Inc. (中華龍網股份有限公司)

DragonSoft 於 2002 年推出全球第一個全中文的網路安全弱點評估軟體.
DragonSoft Secure Scanner 於 2003 年 10 月獲得國際安全組織 CVE(Common Vulnerability and Exposure) 的認可, 為台灣第一個獲得 CVE 認可的資訊安全產品.
DragonSoft 安全弱點資料庫於 2004 年 1 月取得國際安全組織 CVE 頒發的 "CVE Compatibility Questionnaire Posted" 認證標章.

國際安全組織 CVE (Common Vulnerability and Exposure)，是目前在國際上最具公信力的安全弱點披露與發佈單位，其目前與全球九十四個組織機構（包含相關之非營利政府單位、學術研究機構、公司單位）及全球一百四十一項安全產品、三十九家開發原廠共同合作，「CVE」是編號與命名特定弱點的標準協定，以確保哪個弱點已經清楚確實的被辨識出來。商業工具將提供追隨 CVE 協定的結果。並不是所有的軟體工具都會提供這樣的功能，而是只有少數的專屬工具(proprietary)會被 CVE 協定編入。