Windows爆重大漏洞…駭客侵入竊資僅需3秒 美國土部罕見發警告! - 匯流新聞網

DIGITAL

Windows爆重大漏洞…駭客侵入竊資僅需3秒 美國土部罕見發警告!
  • 字級
Windows爆重大漏洞…駭客侵入竊資僅需3秒 美國土部罕見發警告!

匯流新聞網記者林欣穎/台北報導

微軟旗下Windows系統一直以來都備受民眾與企業喜愛,更是許多政府機關部門使用的電腦作業系統。沒想到日前驚傳Windows存在一項安全漏洞,安全研究人員甚至將這項風險評分為最高等級分數10.0的重大漏洞,甚至讓美國國土安全部旗下的網路安全及基礎設施安全局(CISA)罕見向政府部門發布警報,原來這項漏洞竟可讓駭客用短短幾秒的時間就侵入系統竊取檔案。

現代人類生活仰賴科技輔助,生活食衣住行育樂全都與網路科技息息相關,這也讓網路資安防護成為新世代最重要的安全議題,近期適逢疫情期間,配合防疫措施居家檢疫、隔離或是遠距工作人數增加,全球每日網路用量持續攀升,連帶讓駭客組織網路攻擊也暴增。

日前微軟旗下Windows系統被資安公司Secura的研究人員發現一項名為「CVE-2020-1472」的重大漏洞,這項漏洞讓Windows系統暴露在高強度風險中,並容易受到「Zerologon」攻擊,CISA甚至將這項安全漏洞評為10.0分的最高等級風險,據了解這項漏洞讓微軟可以不用透過網路密碼,輕易進入網域埋下惡意程式、勒索軟體並竊資,安全人員指出,這項漏洞甚至讓駭客只需要「3秒」就能完成攻擊行為。

據了解目前微軟已經釋出修補程式,提供用戶安裝更新,CISA並向各級政府機關發布緊急指令,要求所有使用Windows系統的政府機構應在期限內修補該漏洞,以免有心人士利用漏洞竊取國安機密、機關來往文件以及政府資訊,並要求政府機關在23日前將結果報告回傳給CISA。

雖然先前微軟8月發布的修補程式可以將漏洞修復,但據了解該漏洞影響程度較大,因此微軟預計明年將會釋出第二波修補程式,讓系統資安防護更完整。
微軟同時已在官網公布有關這項資安漏洞的相關訊息,提供民眾與企業資訊以及修補方式相關說明。

新聞照來源:UNSPLASH

《更多匯流新聞網CNEWS報導》

阿里巴巴推手掌大「雲電腦」!重量輕、運算機能強 資安掛保證卻沒人信?

邁向真環保!亞馬遜攜手廢電池處理企業 研發回收解方護地球

【文章轉載請註明出處】


R18