微軟Win10爆安全漏洞 黑客可繞過防護 用戶應即更新
原文刊於信報財經新聞「StartupBeat創科鬥室」
微軟(Microsoft)日前接獲美國國家安全局(NSA)通報,指其Windows 10(視窗)作業系統存在一個嚴重漏洞,讓黑客如手執一條萬能鎖匙,足以繞過任何端點安全控制措施,使惡意軟件看起來像合法的應用程式,令全球用戶岌岌可危。
偽造數碼證書騙驗證
路透報道,微軟隨即於周二(14日)發放安全修復程序,雖然未有證據表明漏洞曾被濫用,但基於事態非常緊急,美國國家安全局罕有發聲明,敦促Windows用戶盡快更新系統;美國軍方及網絡營運商亦已強制安裝更新檔。
資訊安全網絡網站Krebs on Security指出,該漏洞是在一個名為crypt32.dll的Windows組件發現,黑客可用來偽造某些視窗版本的數碼證書,甚至存取網頁瀏覽器的保護數據,足以威脅桌面電腦及伺服器的身份驗證。
碰巧Win7退役增風險
專攻視窗系統弱點的個案時有發生,以2017年肆虐全球的勒索軟件WannaCry為例,當電腦受感染,文件會被加密鎖定,向黑客支付贖金比特幣後,資料才可重新解鎖。歐洲刑警組織估計,這場事故禍及150多個國家,令20萬部電腦中招。
此外,一群黑客在2018年6月至11月期間,竊取了電腦製造商華碩(ASUS)的數碼證書,把加料的軟件更新工具「偷龍轉鳳」後,再放回廠方原有的伺服器上。用戶不虞有詐下載安裝後,黑客就可經後門入侵電腦,料實際受害者以百萬計。
Windows 10今次爆出漏洞事件,恰巧遇上Windows 7作業系統於本周二(14日)正式退役,引起外界關注。用戶的Windows 7在限期過後,不再享有技術及軟件更新,令系統遭入侵風險大增;倘若不及時轉用Windows 10,電腦將彈出全屏警告,提醒盡快升級系統版本。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
人腦晶片|馬斯克:Neuralink成功完成第三宗人腦植入晶片手術
全球首富馬斯克(Elon Musk)披露,他創辦的神經科技公司Neuralink,已經成功完成第三宗植入腦部晶片手術。
- Posted January 14, 2025
- 0
-
TikTok爭議|傳中國研將美國業務售予馬斯克
彭博引述知情人士透露,中國官員正在評估一個可能的選擇,如果TikTok未能推翻「不賣即禁」的命令,該公司美國業務或可出售予富商馬斯克。
- Posted January 14, 2025
- 0
-
為香港經濟插上科技翅膀(鄧淑明博士)
構建智慧城市的最終目標,是城市發展與環境保育並全,達致可持續發展。每次在課堂解說智慧城市概念時,我總會再三強調這一點。
- Posted January 14, 2025
- 0
-
AI設計膠鞋|Syntilay推出 每對售價1170元
美國高科技鞋履品牌Syntilay推出全球首款由AI設計,以3D列印製作的TPU鞋子,設有5種顏色選擇,售價149.99美元(約1170港元)。
- Posted January 14, 2025
- 0
-
科大微軟|簽署備忘錄 研究AI生物醫藥
香港科技大學與微軟亞洲研究院簽署戰略合作備忘錄,雙方將展開醫學健康領域的教育及研究協作。是次雙方專注於AI與生物醫藥領域結合,將開拓創新醫學教育,推動前沿醫學研究。
- Posted January 14, 2025
- 0
-
Cornerstone|手術機械人港初創籌5億 歐最大私募C輪 領投康諾思騰
本地初創手術機械人公司康諾思騰(Cornerstone)昨天完成C輪融資逾5億元人民幣,由管理資金規模位居歐洲第一、全球前三名的瑞典私募股權投資公司殷拓集團(EQT)領投。
- Posted January 14, 2025
- 0
-
TikTok動向|美國業務洽購財團出價1560億
有份參與洽購TikTok美國業務的知名投資富豪Kevin O’Leary披露,洽購價高達200億美元(1560億港元)。
- Posted January 13, 2025
- 0