Yahoo奇摩新聞 Windows系統重大漏洞 駭客恐接管整台電腦
記者 張家嘯 報導
國家通訊傳播委員會(NCC)發布訊息,微軟已公告一個Windows作業系統的零時差漏洞(CVE-2021-40444),攻擊者可傳送惡意的Office文件,當用戶開啟會連上內含惡意ActiveX控制項的網站,並下載惡意程式到電腦,讓駭客可執行任意程式碼,並接管整台電腦,可能造成資安犯罪,呼籲Windows作業系統的用戶盡快更新系統。
目前微軟已推出修補更新,Windows作業系統會引導用戶重新開機進行更新,若沒有則必須盡快進行手動更新。NCC旗下台灣網路資訊中心(TWNIC)表示,此漏洞可能已經存在一段時間,只是最近才被發現。這次微軟針對Windows作業系統與相關產品發布安全性更新,修補超過10個安全漏洞,其中包括4個嚴重等級的漏洞,最主要是Windows瀏覽器使用部分,被攻擊量較大。
TWNIC進一步指出,Windows作業系統漏洞編號CVE-2021-40444,可能被駭客用來誘騙用戶開啟含惡意ActiveX控制項目的文件,並瀏覽惡意網頁,進而遠端執行任意程式碼。受害的產品包括32位元與64位元版的Windows 7、Windows 8、Windows 10,以及Windows Server的Office軟體,嚴重程度被漏洞評鑑系統評為8.8分,接近滿分10分。
事實上,近期包括Google、Apple與Adobe等國際大廠,也都發現資安漏洞,像是Google在9月13日發布新版本的Chrome瀏覽器,修復9個漏洞;Apple同一天進行緊急更新,修正zero-click的iOS漏洞(CVE-2021-30860);而Adobe近期也發布Reader、Acrobat和大量其他產品的新版本。
TWNIC提到,儘管作業系統更新確實須要花費較多時間,但當軟體公司推出新版本時,建議使用者還是更新到最新版本,在資安上相對有保障,且更新前確認已經備份系統與重要文件。
原文出處
相關文章
