▲雖然微軟已於今年3月披露並提供了此漏洞更新,但近期有開源安全報告發現,一群攻擊者已經瞄準了尚未修補該漏洞的系統發動攻擊。(圖/取自免費圖庫Pixabay)
記者王曉敏/綜合報導
美國國土安全部網路安全及基礎架構安全署(CISA)本月發布警告,駭客正透過Windows 10內一個被稱做「Eternal Darkness」或「SMBGhost」的系統漏洞(CVE-2020-0796)攻擊用戶,可允許有心人士對目標系統進行未經授權的遠端存取。
CISA在公告中指出,雖然微軟已於2020年3月披露並提供了此漏洞更新,但近期有開源安全報告發現,一群攻擊者已經瞄準了尚未修補該漏洞的系統發動攻擊。對此,CISA建議用戶及企業盡快安裝更新版本,並使用使用防火牆關閉SMB傳輸埠的對外連線。
據《富比士》(Forbes)報導,「SMBGhost」是一款「Wormable」漏洞,這意味著,透過該漏洞進行攻擊‵將可直接在網路上感染數台未修補電腦,且無須與任何實際的管理者或使用者互動。若成功發動攻擊,將可啟用遠程和任意代碼執行,並最終控制目標系統。
事實上,微軟已於今年3月的「KB4551762」更新對該漏洞進行修復,但顯然許多用戶仍尚未更新。微軟發言人建議用戶盡快安裝更新,「因為公開披露漏洞後,便有可能被有心人士利用。此漏洞的更新已於3月發布,用戶已安裝更新的用戶或啟動自動更新的用戶已受到保護。」
讀者迴響