微軟Win10爆安全漏洞 黑客可繞過防護 用戶應即更新
原文刊於信報財經新聞「StartupBeat創科鬥室」

Windows 10爆出嚴重安全漏洞,微軟迅即發放安全修復程序。(法新社資料圖片)
微軟(Microsoft)日前接獲美國國家安全局(NSA)通報,指其Windows 10(視窗)作業系統存在一個嚴重漏洞,讓黑客如手執一條萬能鎖匙,足以繞過任何端點安全控制措施,使惡意軟件看起來像合法的應用程式,令全球用戶岌岌可危。
偽造數碼證書騙驗證
路透報道,微軟隨即於周二(14日)發放安全修復程序,雖然未有證據表明漏洞曾被濫用,但基於事態非常緊急,美國國家安全局罕有發聲明,敦促Windows用戶盡快更新系統;美國軍方及網絡營運商亦已強制安裝更新檔。
資訊安全網絡網站Krebs on Security指出,該漏洞是在一個名為crypt32.dll的Windows組件發現,黑客可用來偽造某些視窗版本的數碼證書,甚至存取網頁瀏覽器的保護數據,足以威脅桌面電腦及伺服器的身份驗證。
碰巧Win7退役增風險
專攻視窗系統弱點的個案時有發生,以2017年肆虐全球的勒索軟件WannaCry為例,當電腦受感染,文件會被加密鎖定,向黑客支付贖金比特幣後,資料才可重新解鎖。歐洲刑警組織估計,這場事故禍及150多個國家,令20萬部電腦中招。
此外,一群黑客在2018年6月至11月期間,竊取了電腦製造商華碩(ASUS)的數碼證書,把加料的軟件更新工具「偷龍轉鳳」後,再放回廠方原有的伺服器上。用戶不虞有詐下載安裝後,黑客就可經後門入侵電腦,料實際受害者以百萬計。
Windows 10今次爆出漏洞事件,恰巧遇上Windows 7作業系統於本周二(14日)正式退役,引起外界關注。用戶的Windows 7在限期過後,不再享有技術及軟件更新,令系統遭入侵風險大增;倘若不及時轉用Windows 10,電腦將彈出全屏警告,提醒盡快升級系統版本。

微軟Windows 7作業系統已於本周二正式退役。(路透資料圖片)
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
掌握下指令 釋放AI真潛力(林國誠)
生成式人工智能(GenAI)工具如Deepseek、ChatGPT和Perplexity等迅速普及,愈來愈多人開始嘗試利用AI寫作、整理會議紀錄、翻譯,甚至進行商業分析。
- Posted July 11, 2025
- 0
-
YouTube新政策|生成影片泛濫 YouTube出招嚴打
影片分享平台YouTube最近公布兩項政策變動,將從下周二(15日)起開始生效。
- Posted July 11, 2025
- 0
-
Grok 4|號稱學術能力達博士級
美國富豪馬斯克(Elon Musk)旗下人工智能(AI)初創xAI,昨天發布最新版聊天機械人Grok 4。馬斯克稱,Grok 4是「全球最強AI模型」,處理學術問題的表現達到博士級。
- Posted July 11, 2025
- 0
-
三星新摺機|Z Fold 7僅厚4.2毫米
南韓三星電子周三(9日)發表3款全新智能摺機,分別是像書本折疊的Galaxy Z Fold 7,儲存空間為256GB至1TB,售價15198港元起。
- Posted July 11, 2025
- 0
-
Comet|力撼Chrome霸主地位
據網絡分析公司StatCounter今年6月數據,Google Chrome擁有超過30億用戶,穩佔全球瀏覽器63.35%市場,大幅拋離排名第二、市佔率僅16.25%的蘋果公司Safari。
- Posted July 11, 2025
- 0
-
Comet|Perplexity推AI瀏覽器 當上網秘書 聲控自動執行任務 如「第二大腦」
不少科企自研網絡瀏覽器,透過代理式人工智能(Agentic AI),替用戶自主執行及決策一系列操作,這不但深度整合各項技術,亦有助企業收集用戶行為數據。
- Posted July 11, 2025
- 0
-
AI驅動地質工程轉型(湛家揚博士)
在全球邁向智慧城市與可持續發展的浪潮中,地質工程正悄悄經歷一場前所未有的智慧革命。
- Posted July 10, 2025
- 0