(圖/路透)
美國國土安全部發出警告,一個代號為「CVE-2020-0796」的資安漏洞,正開始出現明顯的駭客攻擊潮,可能影響不少微軟 Windows 10 1903 / 1909 版,以及 Windows Server 1903 / 1909 的用戶。
經由該漏洞,駭客得以遠距執行任何程式,且用戶也不需要有任何動作觸發(如點按釣魚信件的連結),就能讓駭客執行攻擊,風險頗大。此外,該漏洞也和知名的「WannaCry」事件一樣,可以讓駭客迅速攻擊連接同一網路的多台電腦,對企業用戶的影響也不小。
CVSS 風險評分,亦將此漏洞評為最高級別的 10 分。
不過實際上,該漏洞早在 3 月,就已由微軟推送版本名稱「KB4551762」的更新檔進行修補。但或許因用戶沒有注意,或者因微軟近期更新狀況頻傳而選擇跳過,美國國土安全部注意到這波攻擊已鎖定一大批尚未更新的電腦,並建議用戶應手動進行更新。
此外,美國國土安全部亦建議用戶開啟防火牆,以關閉 SMB 傳輸埠的連線。