快更新!美政府警告:骇客已开始针对Windows 10旧漏洞发动攻击
▲虽然微软已于今年3月披露并提供了此漏洞更新,但近期有开源安全报告发现,一群攻击者已经瞄准了尚未修补该漏洞的系统发动攻击。(图/取自免费图库Pixabay)
美国国土安全部网路安全及基础架构安全署(CISA)本月发布警告,骇客正透过Windows 10内一个被称做「Eternal Darkness」或「SMBGhost」的系统漏洞(CVE-2020-0796)攻击用户,可允许有心人士对目标系统进行未经授权的远端存取。
CISA在公告中指出,虽然微软已于2020年3月披露并提供了此漏洞更新,但近期有开源安全报告发现,一群攻击者已经瞄准了尚未修补该漏洞的系统发动攻击。对此,CISA建议用户及企业尽快安装更新版本,并使用使用防火墙关闭SMB传输埠的对外连线。
据《富比士》(Forbes)报导,「SMBGhost」是一款「Wormable」漏洞,这意味着,透过该漏洞进行攻击‵将可直接在网路上感染数台未修补电脑,且无须与任何实际的管理者或使用者互动。若成功发动攻击,将可启用远程和任意代码执行,并最终控制目标系统。
事实上,微软已于今年3月的「KB4551762」更新对该漏洞进行修复,但显然许多用户仍尚未更新。微软发言人建议用户尽快安装更新,「因为公开披露漏洞后,便有可能被有心人士利用。此漏洞的更新已于3月发布,用户已安装更新的用户或启动自动更新的用户已受到保护。」