快更新!美政府警告:駭客已開始針對Windows 10舊漏洞發動攻擊

▲駭客的攻擊手法多樣化,提升防範難度。(圖/取自免費圖庫Pixabay)

▲雖然微軟已於今年3月披露並提供了此漏洞更新,但近期有開源安全報告發現,一群攻擊者已經瞄準了尚未修補該漏洞的系統發動攻擊。(圖/取自免費圖庫Pixabay)

記者王曉敏/綜合報導

美國國土安全部網路安全及基礎架構安全署(CISA)本月發布警告,駭客正透過Windows 10內一個被稱做「Eternal Darkness」或「SMBGhost」的系統漏洞(CVE-2020-0796)攻擊用戶,可允許有心人士對目標系統進行未經授權的遠端存取。

CISA在公告中指出,雖然微軟已於2020年3月披露並提供了此漏洞更新,但近期有開源安全報告發現,一群攻擊者已經瞄準了尚未修補該漏洞的系統發動攻擊。對此,CISA建議用戶及企業盡快安裝更新版本,並使用使用防火牆關閉SMB傳輸埠的對外連線。

據《富比士》(Forbes)報導,「SMBGhost」是一款「Wormable」漏洞,這意味著,透過該漏洞進行攻擊‵將可直接在網路上感染數台未修補電腦,且無須與任何實際的管理者或使用者互動。若成功發動攻擊,將可啟用遠程和任意代碼執行,並最終控制目標系統。

事實上,微軟已於今年3月的「KB4551762」更新對該漏洞進行修復,但顯然許多用戶仍尚未更新。微軟發言人建議用戶盡快安裝更新,「因為公開披露漏洞後,便有可能被有心人士利用。此漏洞的更新已於3月發布,用戶已安裝更新的用戶或啟動自動更新的用戶已受到保護。」

不能只有我知道!過期票券爽換1.5倍東森幣

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

3C家電熱門新聞

用LINE怕被盜帳號! 專家建議「關閉6項使用設定」

Ray-Ban Meta智慧眼鏡AI新功能升級

三星多面向資安防護網阻擋零死角

外媒爆iPhone 17撞Google Pixel9

MSI電競掌機 Claw 8 AI+開放預購

「Word入門10招」不藏私 動滑鼠就超威風

相關新聞

關鍵字:

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面