快更新!美政府警告:駭客已開始針對Windows 10舊漏洞發動攻擊
▲雖然微軟已於今年3月披露並提供了此漏洞更新,但近期有開源安全報告發現,一羣攻擊者已經瞄準了尚未修補該漏洞的系統發動攻擊。(圖/取自免費圖庫Pixabay)
美國國土安全部網路安全及基礎架構安全署(CISA)本月發佈警告,駭客正透過Windows 10內一個被稱做「Eternal Darkness」或「SMBGhost」的系統漏洞(CVE-2020-0796)攻擊用戶,可允許有心人士對目標系統進行未經授權的遠端存取。
CISA在公告中指出,雖然微軟已於2020年3月披露並提供了此漏洞更新,但近期有開源安全報告發現,一羣攻擊者已經瞄準了尚未修補該漏洞的系統發動攻擊。對此,CISA建議用戶及企業儘快安裝更新版本,並使用使用防火牆關閉SMB傳輸埠的對外連線。
據《富比士》(Forbes)報導,「SMBGhost」是一款「Wormable」漏洞,這意味着,透過該漏洞進行攻擊‵將可直接在網路上感染數臺未修補電腦,且無須與任何實際的管理者或使用者互動。若成功發動攻擊,將可啓用遠程和任意代碼執行,並最終控制目標系統。
事實上,微軟已於今年3月的「KB4551762」更新對該漏洞進行修復,但顯然許多用戶仍尚未更新。微軟發言人建議用戶儘快安裝更新,「因爲公開披露漏洞後,便有可能被有心人士利用。此漏洞的更新已於3月發佈,用戶已安裝更新的用戶或啓動自動更新的用戶已受到保護。」