伊莉討論區

標題: Windows爆重大漏洞…駭客侵入竊資僅需3秒美國土部罕見發警告！ [打印本頁]

作者: mahs 時間: 2020-9-24 02:32 AM 標題: Windows爆重大漏洞…駭客侵入竊資僅需3秒美國土部罕見發警告！

[Windows爆重大漏洞…駭客侵入竊資僅需3秒美國土部罕見發警告！][匯流新聞網][2020-09-21]

微軟旗下Windows系統一直以來都備受民眾與企業喜愛，更是許多政府機關部門使用的電腦作業系統。沒想到日前驚傳Windows存在一項安全漏洞，安全研究人員甚至將這項風險評分為最高等級分數10.0的重大漏洞，甚至讓美國國土安全部旗下的網路安全及基礎設施安全局(CISA)罕見向政府部門發布警報，原來這項漏洞竟可讓駭客用短短幾秒的時間就侵入系統竊取檔案。

現代人類生活仰賴科技輔助，生活食衣住行育樂全都與網路科技息息相關，這也讓網路資安防護成為新世代最重要的安全議題，近期適逢疫情期間，配合防疫措施居家檢疫、隔離或是遠距工作人數增加，全球每日網路用量持續攀升，連帶讓駭客組織網路攻擊也暴增。

日前微軟旗下Windows系統被資安公司Secura的研究人員發現一項名為「CVE-2020-1472」的重大漏洞，這項漏洞讓Windows系統暴露在高強度風險中，並容易受到「Zerologon」攻擊，CISA甚至將這項安全漏洞評為10.0分的最高等級風險，據了解這項漏洞讓微軟可以不用透過網路密碼，輕易進入網域埋下惡意程式、勒索軟體並竊資，安全人員指出，這項漏洞甚至讓駭客只需要「3秒」就能完成攻擊行為。

據了解目前微軟已經釋出修補程式，提供用戶安裝更新，CISA並向各級政府機關發布緊急指令，要求所有使用Windows系統的政府機構應在期限內修補該漏洞，以免有心人士利用漏洞竊取國安機密、機關來往文件以及政府資訊，並要求政府機關在23日前將結果報告回傳給CISA。

雖然先前微軟8月發布的修補程式可以將漏洞修復，但據了解該漏洞影響程度較大，因此微軟預計明年將會釋出第二波修補程式，讓系統資安防護更完整。

微軟同時已在官網公布有關這項資安漏洞的相關訊息，提供民眾與企業資訊以及修補方式相關說明。

作者: droomagon 時間: 2020-9-24 12:51 PM

這次問題大了，我看微軟要怎麼修這些漏洞
就算現在換LINUX也太晚了

作者: songgo 時間: 2020-9-24 03:40 PM

這感覺很誇張不需登入及密碼就能隨意控制網域裡的電腦有點可怕趕快修正吧 XD

作者: czdcsd 時間: 2020-10-19 07:48 PM

因為有人發現漏洞,才得以更安全,畢竟WINDOWS是很快更新了

歡迎光臨伊莉討論區 (http://a401.file-static.com/)