微軟這個漏洞真的滿大的,還驚動了國土部門的警告,各級政府都要防範,windows詬病就是要不斷更新,因為不管是哪一版總是有一堆漏洞
匯流新聞網記者林欣穎/台北報導
微軟旗下Windows系統一直以來都備受民眾與企業喜愛,更是許多政府機關部門使用的電腦作業系統。沒想到日前驚傳Windows存在一項安全漏洞,安全研究人員甚至將這項風險評分為最高等級分數10.0的重大漏洞,甚至讓美國國土安全部旗下的網路安全及基礎設施安全局(CISA)罕見向政府部門發布警報,原來這項漏洞竟可讓駭客用短短幾秒的時間就侵入系統竊取檔案。
現代人類生活仰賴科技輔助,生活食衣住行育樂全都與網路科技息息相關,這也讓網路資安防護成為新世代最重要的安全議題,近期適逢疫情期間,配合防疫措施居家檢疫、隔離或是遠距工作人數增加,全球每日網路用量持續攀升,連帶讓駭客組織網路攻擊也暴增。
日前微軟旗下Windows系統被資安公司Secura的研究人員發現一項名為「CVE-2020-1472」的重大漏洞,這項漏洞讓Windows系統暴露在高強度風險中,並容易受到「Zerologon」攻擊,CISA甚至將這項安全漏洞評為10.0分的最高等級風險,據了解這項漏洞讓微軟可以不用透過網路密碼,輕易進入網域埋下惡意程式、勒索軟體並竊資,安全人員指出,這項漏洞甚至讓駭客只需要「3秒」就能完成攻擊行為。
據了解目前微軟已經釋出修補程式,提供用戶安裝更新,CISA並向各級政府機關發布緊急指令,要求所有使用Windows系統的政府機構應在期限內修補該漏洞,以免有心人士利用漏洞竊取國安機密、機關來往文件以及政府資訊,並要求政府機關在23日前將結果報告回傳給CISA。
雖然先前微軟8月發布的修補程式可以將漏洞修復,但據了解該漏洞影響程度較大,因此微軟預計明年將會釋出第二波修補程式,讓系統資安防護更完整。
微軟同時已在官網公布有關這項資安漏洞的相關訊息,提供民眾與企業資訊以及修補方式相關說明。
來源:匯流新聞網
https://tinyurl.com/yywzp6sq |
|