微軟Win10爆安全漏洞 黑客可繞過防護 用戶應即更新
原文刊於信報財經新聞「StartupBeat創科鬥室」

Windows 10爆出嚴重安全漏洞,微軟迅即發放安全修復程序。(法新社資料圖片)
微軟(Microsoft)日前接獲美國國家安全局(NSA)通報,指其Windows 10(視窗)作業系統存在一個嚴重漏洞,讓黑客如手執一條萬能鎖匙,足以繞過任何端點安全控制措施,使惡意軟件看起來像合法的應用程式,令全球用戶岌岌可危。
偽造數碼證書騙驗證
路透報道,微軟隨即於周二(14日)發放安全修復程序,雖然未有證據表明漏洞曾被濫用,但基於事態非常緊急,美國國家安全局罕有發聲明,敦促Windows用戶盡快更新系統;美國軍方及網絡營運商亦已強制安裝更新檔。
資訊安全網絡網站Krebs on Security指出,該漏洞是在一個名為crypt32.dll的Windows組件發現,黑客可用來偽造某些視窗版本的數碼證書,甚至存取網頁瀏覽器的保護數據,足以威脅桌面電腦及伺服器的身份驗證。
碰巧Win7退役增風險
專攻視窗系統弱點的個案時有發生,以2017年肆虐全球的勒索軟件WannaCry為例,當電腦受感染,文件會被加密鎖定,向黑客支付贖金比特幣後,資料才可重新解鎖。歐洲刑警組織估計,這場事故禍及150多個國家,令20萬部電腦中招。
此外,一群黑客在2018年6月至11月期間,竊取了電腦製造商華碩(ASUS)的數碼證書,把加料的軟件更新工具「偷龍轉鳳」後,再放回廠方原有的伺服器上。用戶不虞有詐下載安裝後,黑客就可經後門入侵電腦,料實際受害者以百萬計。
Windows 10今次爆出漏洞事件,恰巧遇上Windows 7作業系統於本周二(14日)正式退役,引起外界關注。用戶的Windows 7在限期過後,不再享有技術及軟件更新,令系統遭入侵風險大增;倘若不及時轉用Windows 10,電腦將彈出全屏警告,提醒盡快升級系統版本。

微軟Windows 7作業系統已於本周二正式退役。(路透資料圖片)
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
小心漫遊數據「隱形兇手」(林國誠)
不少人即使已選購數據漫遊計劃,卻忽略了一個經常被低估的事項──手機作業系統在用戶不察覺的情況下,於背景自動使用大量數據,導致數據流量無聲無息地消耗掉,影響漫遊上網體驗。
- Posted June 13, 2025
- 0
-
商湯|粵語智能助手懂看懂想
商湯科技(00020)旗下粵語人工智能(AI)助手Sensechat(商量),其全新版本應用程式正式上線,適用於iOS及Android作業系統。
- Posted June 13, 2025
- 0
-
工業AI平台|輝達德國建工業AI雲端平台
輝達(Nvidia)行政總裁黃仁勳在巴黎VivaTech大會宣布,將在德國建置全球首座工業人工智能(AI)雲端平台。
- Posted June 13, 2025
- 0
-
亞洲智慧創新大獎|即日起接受報名
香港無線科技商會(WTIA)昨天宣布,「亞洲智能應用程式大獎」今年正式升格為「亞洲智慧創新大獎」。
- Posted June 13, 2025
- 0
-
AI主持|巴西虛擬主持 尖酸幽默爆紅
巴西內容創作者菲利普斯(Raony Phillips)最近以人工智能(AI)模型,炮製了一個虛擬角色馬約(Marisa Maiô),其短片近日在社交平台爆紅。
- Posted June 13, 2025
- 0
-
AI生成法律證據|美研立例 AI生成證據可呈堂
負責制定法院政策方針的美國司法會議,其轄下的實務與程序規則委員會,日前批准就《聯邦證據規則》加入新條文一事諮詢公眾。
- Posted June 13, 2025
- 0
-
Midjourney侵權|荷里活聯手控告Midjourney侵權 AI生成經典角色圖像 斥肆意剽竊
迪士尼、環球影業、漫威、盧卡斯、二十世紀霍士、夢工場等多間影視娛樂企業,近日聯手起訴美國AI繪圖平台Midjourney,請求法院就其侵犯著作權的行為頒布禁制令,要求對方賠償因侵權而遭受的損失。
- Posted June 13, 2025
- 0