DIGITAL

微軟系統漏洞 駭客可走「後門」
微軟系統漏洞 駭客可走「後門」

匯流新聞網記者/ 江蓮弘報導

微軟(Microsoft)系統漏洞不斷,日前才傳出預設瀏覽器Edge開啟PDF檔案時,容易使駭客入侵取得電腦控制權。而現今又出現另一「走後門」漏洞,Windows用以確認電腦開機執行原廠軟體的Secure Boot設計,方便內部測試及除錯功能若是被有心人運用,就能關閉電腦保護機制。

兩名代號MY123與Slipstream的網路資安人員指出Windows作業系統中的重大缺失,發現市售版本中含有微軟系統工程師做為開機執行軟體Secure Boot,雖是無效且未被啟用,但該系統依舊存於電腦中,被啟用後將讓使用者資料暴露於危險之中,使駭客能輕易取得其資料、對話紀錄,甚至於開機程式中植入病毒等。

微軟為何要使用Secure Boot呢?其系統為「統一可擴展韌體介面」(Unified Extensible Firmware Interface,UEFI)的功能之一,UEFI最大的功用是來確認開機時每個元件都經過驗證,而Secure Boot則是於開機時保障只使用製造商所植入或所信賴的軟體,而此軟體於win8開始支援。而微軟為了內部除錯及測試需求,特別建立Secure Boot方針,關閉了進入系統時需要的簽章審核程序,讓開發及測試人員皆能隨意進出此系統,也因如此若是此項系統被駭客啟用,藉此導致個資安全疑慮。

不過,微軟發現問題後立刻於7月以及本月9日釋出修補軟體,但據《The Hacker News》指出這似乎是不易解決的問題,因現階段釋出的修補程式仍不完整。

新聞照來源:www.shutterstock.com