Windows爆重大安全漏洞!美政府罕見發警報 駭客3秒鐘可竊敏感文件

▲Windows作業系統爆出安全漏洞。(圖/路透

記者林妤柔綜合報導

美國國土安全部旗下網路安全及基礎設施安全局(CISA)於上週五晚上向政府部門發出罕見的緊急警報,指出微軟Windows作業系統出現嚴重的安全漏洞,容易受到「Zerologon」攻擊,要求相關部門、單位在週一前立即修補。

此爲CISA今年發佈的第三次緊急警報,漏洞Zerologon被評爲「嚴重性最高」(10.0),恐遭駭客在脆弱的網路上控制所有電腦,包括負責管理網路安全的網域控制器。駭客只需連到易受攻擊的網路設備,無需竊取或使用任何網路密碼,即可訪問網域控制器。

透過訪問網路,駭客可放入惡意軟體、勒索軟體或竊取敏感的內部文件。發現該錯誤的安全公司Secura表示,「只花三秒鐘就可以利用該漏洞」。

對此,微軟8月已經推出初步的修復程序,但鑑於該漏洞太過複雜,微軟必須在明年初推出第二個補丁程序,來徹底消除此問題。不過,跟修補系統的時間賽跑已開始,據外媒報導,在研究人員發佈概念驗證代碼之後,已經潛在地允許駭客用該代碼發起攻擊。

CISA上週五表示「該漏洞可能正被利用。」,儘管CISA警報僅適用於聯邦政府網路,但仍強烈呼籲一般公司和消費者儘快修補該系統。另外,微軟官網已經提供因應資安漏洞的相關指南

▲CISA第三次發出罕見的緊急警報。(圖/翻攝自CISA官網)