晴時多雲

美國土安全部緊急示警:Windows曝重大漏洞恐遭駭!盡快手動更新

2020/09/20 16:06 文/記者劉惠琴

(圖/路透)

美國國土安全部於日前向政府部門發出罕見緊急警告,強烈要求所有採用微軟 Windows Sever 各版本的相關機構單位,需在近期立即修補一項名為「CVE-2020-1472」的嚴重資安漏洞,避免該漏洞遭駭客開採發動「Zerologon」攻擊,以盡可能地降低所有連網電腦恐遭駭入侵被植入惡意程式的資安風險衝擊。

據美國國土部旗下的網路安全及基礎設施安全局(簡稱CISA)指出,該漏洞的嚴重性被評為10分,為重大安全漏洞的最高等級,駭客經由該漏洞,無須竊取或使用任何密碼,即可輕易地透過網路取得控制所有電腦網域的權限,包括:管理網路安全的網域控制器和服務器。該漏洞是由國外資安Secura 公司旗下的研究人員像微軟通報。據悉,漏洞一旦被駭客開採,只要花短短三分鐘,即可取得在同一個Windows網域內所有電腦的管理權限。

微軟已於日前釋出八月份的例行性安全更新版本中,針對該漏洞推出初步階段的安全補丁。不過,由於該漏洞過於複雜,微軟預計在明年第一季前,將會再次提供更完整的安全修補。

另,資安Secura 公司也向私人企業、一般用戶發出呼籲提醒,所使用的Windows電腦裝置,務必在近期內儘速手動進行微軟八月份例行性安全更新,以免電腦遭駭入侵導致個人隱私資料外洩。

你可能也想看

藍牙遭曝資安漏洞! 5.0以下版本恐遭駭攻擊

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應
已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。