Windows爆重大安全漏洞!美政府罕見發警報 駭客3秒鐘可竊敏感文件

VR賞屋 提高賞屋效率 省時省力

▲ 微軟將於10月2日在紐約舉辦一場以雙螢幕Surface為主題的活動。(圖/路透)

▲Windows作業系統爆出安全漏洞。(圖/路透)

記者林妤柔/綜合報導

美國國土安全部旗下的網路安全及基礎設施安全局(CISA)於上周五晚上向政府部門發出罕見的緊急警報,指出微軟Windows作業系統出現嚴重的安全漏洞,容易受到「Zerologon」攻擊,要求相關部門、單位在周一前立即修補。

[廣告] 請繼續往下閱讀 ...

此為CISA今年發布的第三次緊急警報,漏洞Zerologon被評為「嚴重性最高」(10.0),恐遭駭客在脆弱的網路上控制所有電腦,包括負責管理網路安全的網域控制器。駭客只需連到易受攻擊的網路設備,無需竊取或使用任何網路密碼,即可訪問網域控制器。

透過訪問網路,駭客可放入惡意軟體、勒索軟體或竊取敏感的內部文件。發現該錯誤的安全公司Secura表示,「只花三秒鐘就可以利用該漏洞」。

對此,微軟8月已經推出初步的修復程序,但鑑於該漏洞太過複雜,微軟必須在明年初推出第二個補丁程序,來徹底消除此問題。不過,跟修補系統的時間賽跑已開始,據外媒報導,在研究人員發布概念驗證代碼之後,已經潛在地允許駭客用該代碼發起攻擊。

CISA上週五表示「該漏洞可能正被利用。」,儘管CISA警報僅適用於聯邦政府網路,但仍強烈呼籲一般公司和消費者盡快修補該系統。另外,微軟官網已經提供因應此資安漏洞的相關指南。

▲▼             。(圖/翻攝自美國國安網站)

▲CISA第三次發出罕見的緊急警報。(圖/翻攝自CISA官網)

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

3C家電熱門新聞

iPhone 17最新爆料外型曝! 鏡頭模組大改

三星S25 Ultra演唱會實拍!

一月份二手機增值冠軍出爐

震撼彈! 郭明錤:輝達GB300可能不採用超級電容

蘋果春季發表會來了!iPhone SE 4 等更多新品將亮相

快訊/iOS 18.3.1更新突襲發佈

通訊行絕版4G 499吃到飽賀開幕

蘋果執行長:19號有新夥伴加入

中華電信2025台灣燈會 AI科技×竹藝創永續未來

Gartner :AI恐導致銷售員缺乏社交技能

奧特曼預告:GPT-4.5和GPT-5快要來了

蘋果春季新品無預警上架

信義區爆人潮「排隊搶領S25」

3招偷看LINE訊息「不被發現已讀」

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面