▲Windows作業系統爆出安全漏洞。(圖/路透)
記者林妤柔/綜合報導
美國國土安全部旗下的網路安全及基礎設施安全局(CISA)於上周五晚上向政府部門發出罕見的緊急警報,指出微軟Windows作業系統出現嚴重的安全漏洞,容易受到「Zerologon」攻擊,要求相關部門、單位在周一前立即修補。
此為CISA今年發布的第三次緊急警報,漏洞Zerologon被評為「嚴重性最高」(10.0),恐遭駭客在脆弱的網路上控制所有電腦,包括負責管理網路安全的網域控制器。駭客只需連到易受攻擊的網路設備,無需竊取或使用任何網路密碼,即可訪問網域控制器。
透過訪問網路,駭客可放入惡意軟體、勒索軟體或竊取敏感的內部文件。發現該錯誤的安全公司Secura表示,「只花三秒鐘就可以利用該漏洞」。
對此,微軟8月已經推出初步的修復程序,但鑑於該漏洞太過複雜,微軟必須在明年初推出第二個補丁程序,來徹底消除此問題。不過,跟修補系統的時間賽跑已開始,據外媒報導,在研究人員發布概念驗證代碼之後,已經潛在地允許駭客用該代碼發起攻擊。
CISA上週五表示「該漏洞可能正被利用。」,儘管CISA警報僅適用於聯邦政府網路,但仍強烈呼籲一般公司和消費者盡快修補該系統。另外,微軟官網已經提供因應此資安漏洞的相關指南。
▲CISA第三次發出罕見的緊急警報。(圖/翻攝自CISA官網)
讀者迴響