Windows爆重大安全漏洞!美政府罕见发警报 骇客3秒钟可窃敏感文件
美国国土安全部旗下的网路安全及基础设施安全局(CISA)于上周五晚上向政府部门发出罕见的紧急警报,指出微软Windows作业系统出现严重的安全漏洞,容易受到「Zerologon」攻击,要求相关部门、单位在周一前立即修补。
此为CISA今年发布的第三次紧急警报,漏洞Zerologon被评为「严重性最高」(10.0),恐遭骇客在脆弱的网路上控制所有电脑,包括负责管理网路安全的网域控制器。骇客只需连到易受攻击的网路设备,无需窃取或使用任何网路密码,即可访问网域控制器。
透过访问网路,骇客可放入恶意软体、勒索软体或窃取敏感的内部文件。发现该错误的安全公司Secura表示,「只花三秒钟就可以利用该漏洞」。
对此,微软8月已经推出初步的修复程序,但鉴于该漏洞太过复杂,微软必须在明年初推出第二个补丁程序,来彻底消除此问题。不过,跟修补系统的时间赛跑已开始,据外媒报导,在研究人员发布概念验证代码之后,已经潜在地允许骇客用该代码发起攻击。
CISA上周五表示「该漏洞可能正被利用。」,尽管CISA警报仅适用于联邦政府网路,但仍强烈呼吁一般公司和消费者尽快修补该系统。另外,微软官网已经提供因应此资安漏洞的相关指南。
▲CISA第三次发出罕见的紧急警报。(图/翻摄自CISA官网)