匯流新聞網

匯流新聞網記者林欣穎／台北報導

微軟旗下Windows系統一直以來都備受民眾與企業喜愛，更是許多政府機關部門使用的電腦作業系統。沒想到日前驚傳Windows存在一項安全漏洞，安全研究人員甚至將這項風險評分為最高等級分數10.0的重大漏洞，甚至讓美國國土安全部旗下的網路安全及基礎設施安全局(CISA)罕見向政府部門發布警報，原來這項漏洞竟可讓駭客用短短幾秒的時間就侵入系統竊取檔案。

現代人類生活仰賴科技輔助，生活食衣住行育樂全都與網路科技息息相關，這也讓網路資安防護成為新世代最重要的安全議題，近期適逢疫情期間，配合防疫措施居家檢疫、隔離或是遠距工作人數增加，全球每日網路用量持續攀升，連帶讓駭客組織網路攻擊也暴增。

日前微軟旗下Windows系統被資安公司Secura的研究人員發現一項名為「CVE-2020-1472」的重大漏洞，這項漏洞讓Windows系統暴露在高強度風險中，並容易受到「Zerologon」攻擊，CISA甚至將這項安全漏洞評為10.0分的最高等級風險，據了解這項漏洞讓微軟可以不用透過網路密碼，輕易進入網域埋下惡意程式、勒索軟體並竊資，安全人員指出，這項漏洞甚至讓駭客只需要「3秒」就能完成攻擊行為。

據了解目前微軟已經釋出修補程式，提供用戶安裝更新，CISA並向各級政府機關發布緊急指令，要求所有使用Windows系統的政府機構應在期限內修補該漏洞，以免有心人士利用漏洞竊取國安機密、機關來往文件以及政府資訊，並要求政府機關在23日前將結果報告回傳給CISA。

雖然先前微軟8月發布的修補程式可以將漏洞修復，但據了解該漏洞影響程度較大，因此微軟預計明年將會釋出第二波修補程式，讓系統資安防護更完整。
微軟同時已在官網公布有關這項資安漏洞的相關訊息，提供民眾與企業資訊以及修補方式相關說明。

新聞照來源：UNSPLASH

《更多匯流新聞網CNEWS報導》

阿里巴巴推手掌大「雲電腦」！重量輕、運算機能強 資安掛保證卻沒人信？

邁向真環保！亞馬遜攜手廢電池處理企業 研發回收解方護地球

【文章轉載請註明出處】