(圖/路透)
美國國土安全部於日前向政府部門發出罕見緊急警告,強烈要求所有採用微軟 Windows Sever 各版本的相關機構單位,需在近期立即修補一項名為「CVE-2020-1472」的嚴重資安漏洞,避免該漏洞遭駭客開採發動「Zerologon」攻擊,以盡可能地降低所有連網電腦恐遭駭入侵被植入惡意程式的資安風險衝擊。
據美國國土部旗下的網路安全及基礎設施安全局(簡稱CISA)指出,該漏洞的嚴重性被評為10分,為重大安全漏洞的最高等級,駭客經由該漏洞,無須竊取或使用任何密碼,即可輕易地透過網路取得控制所有電腦網域的權限,包括:管理網路安全的網域控制器和服務器。該漏洞是由國外資安Secura 公司旗下的研究人員向微軟通報。據悉,漏洞一旦被駭客開採,只要花短短三分鐘,即可取得在同一個Windows網域內所有電腦的管理權限。
微軟已於日前釋出八月份的例行性安全更新版本中,針對該漏洞推出初步階段的安全補丁。不過,由於該漏洞過於複雜,微軟預計在明年第一季前,將會再次提供更完整的安全修補。
另,資安Secura 公司也向私人企業、一般用戶發出呼籲提醒,所使用的Windows電腦裝置,務必在近期內儘速手動進行微軟八月份例行性安全更新,以免電腦遭駭入侵導致個人隱私資料外洩。
你可能也想看