Windows爆重大安全漏洞!美政府罕見發警報 駭客3秒鐘可竊敏感文件

▲ 微軟將於10月2日在紐約舉辦一場以雙螢幕Surface為主題的活動。(圖/路透)

▲Windows作業系統爆出安全漏洞。(圖/路透)

記者林妤柔/綜合報導

美國國土安全部旗下的網路安全及基礎設施安全局(CISA)於上周五晚上向政府部門發出罕見的緊急警報,指出微軟Windows作業系統出現嚴重的安全漏洞,容易受到「Zerologon」攻擊,要求相關部門、單位在周一前立即修補。

此為CISA今年發布的第三次緊急警報,漏洞Zerologon被評為「嚴重性最高」(10.0),恐遭駭客在脆弱的網路上控制所有電腦,包括負責管理網路安全的網域控制器。駭客只需連到易受攻擊的網路設備,無需竊取或使用任何網路密碼,即可訪問網域控制器。

透過訪問網路,駭客可放入惡意軟體、勒索軟體或竊取敏感的內部文件。發現該錯誤的安全公司Secura表示,「只花三秒鐘就可以利用該漏洞」。

對此,微軟8月已經推出初步的修復程序,但鑑於該漏洞太過複雜,微軟必須在明年初推出第二個補丁程序,來徹底消除此問題。不過,跟修補系統的時間賽跑已開始,據外媒報導,在研究人員發布概念驗證代碼之後,已經潛在地允許駭客用該代碼發起攻擊。

CISA上週五表示「該漏洞可能正被利用。」,儘管CISA警報僅適用於聯邦政府網路,但仍強烈呼籲一般公司和消費者盡快修補該系統。另外,微軟官網已經提供因應此資安漏洞的相關指南。

▲▼             。(圖/翻攝自美國國安網站)

▲CISA第三次發出罕見的緊急警報。(圖/翻攝自CISA官網)

點這裡,留個言吧! FB

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

5人開進蘇花隧道副駕喊:減速! 被BMW超車...一早看新聞沉默了

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面