微軟Win10爆安全漏洞 黑客可繞過防護 用戶應即更新
原文刊於信報財經新聞「StartupBeat創科鬥室」
微軟(Microsoft)日前接獲美國國家安全局(NSA)通報,指其Windows 10(視窗)作業系統存在一個嚴重漏洞,讓黑客如手執一條萬能鎖匙,足以繞過任何端點安全控制措施,使惡意軟件看起來像合法的應用程式,令全球用戶岌岌可危。
偽造數碼證書騙驗證
路透報道,微軟隨即於周二(14日)發放安全修復程序,雖然未有證據表明漏洞曾被濫用,但基於事態非常緊急,美國國家安全局罕有發聲明,敦促Windows用戶盡快更新系統;美國軍方及網絡營運商亦已強制安裝更新檔。
資訊安全網絡網站Krebs on Security指出,該漏洞是在一個名為crypt32.dll的Windows組件發現,黑客可用來偽造某些視窗版本的數碼證書,甚至存取網頁瀏覽器的保護數據,足以威脅桌面電腦及伺服器的身份驗證。
碰巧Win7退役增風險
專攻視窗系統弱點的個案時有發生,以2017年肆虐全球的勒索軟件WannaCry為例,當電腦受感染,文件會被加密鎖定,向黑客支付贖金比特幣後,資料才可重新解鎖。歐洲刑警組織估計,這場事故禍及150多個國家,令20萬部電腦中招。
此外,一群黑客在2018年6月至11月期間,竊取了電腦製造商華碩(ASUS)的數碼證書,把加料的軟件更新工具「偷龍轉鳳」後,再放回廠方原有的伺服器上。用戶不虞有詐下載安裝後,黑客就可經後門入侵電腦,料實際受害者以百萬計。
Windows 10今次爆出漏洞事件,恰巧遇上Windows 7作業系統於本周二(14日)正式退役,引起外界關注。用戶的Windows 7在限期過後,不再享有技術及軟件更新,令系統遭入侵風險大增;倘若不及時轉用Windows 10,電腦將彈出全屏警告,提醒盡快升級系統版本。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
iPhone 16對接超級寬頻網速倍升(林國誠)
眾所周知,iPhone 16系列支援最新的5G流動網絡,用家可一如以往,於室外享用5G流動網絡供應商的高速上網體驗,但流動網絡的速度往往受裝置、地點、網絡情況及其他客觀因素影響。
- Posted September 20, 2024
- 0
-
未來能思考和決策的AI(黃岳永)
不知道大家是否記得第一次接觸ChatGPT時的感覺:無論問什麼,人工智能(AI)馬上能給出答案,甚至「教埋你」下一步要如何做,許多人稱當時的感覺如Magic Moment。
- Posted September 20, 2024
- 0
-
AI趨勢|YouTube引進Veo 生成六秒短片
短片分享平台YouTube宣布,把Google DeepMind最強大的影片生成模型Veo,整合到YouTube Shorts平台上,讓創作者利用人工智能(AI),把生成的背景加到自家影片中,亦可使用文本提詞生成6秒短片。
- Posted September 20, 2024
- 0
-
X風波|X換動態IP暫繞過巴西封鎖
X全球政府事務部門承認,公司更換了網絡供應商,令當地服務暫時恢復,惟預計平台很快再次失聯。彭博報道,X最近夥拍美國網絡安全公司Cloudflare,藉軟件更新為X引入動態IP地址,巴西網民毋須虛擬私人網絡(VPN),即可自動繞過禁令上網。
- Posted September 20, 2024
- 0
-
AI趨勢|港人訓練大模型 生成AI盧海鵬
最近有港人利用ComfyUI軟件及文生圖模型Flux,在桌面電腦配合輝達GeForce RTX 4090顯示卡,成功訓練香港演員「盧海鵬」的LoRA模型,工具已上傳至人工智能(AI)圖片生成平台Civitai。
- Posted September 20, 2024
- 0
-
浸大藝術科技中心 投資額達三千萬
香港浸會大學於賽馬會創意藝術中心(JCCAC)為「CHRYSALIS藝術科技孵化中心」揭幕,並與Studio Wayne McGregor及香港芭蕾舞團簽署合作備忘錄,建立策略夥伴關係。
- Posted September 20, 2024
- 0
-
歐盟反競爭|Apple傳面臨歐盟警告 要求開放iPhone作業系統
外電引述消息人士報道,歐盟將警告Apple,要求該公司向競爭技術開放iPhone作業系統,否則最終將面臨巨額罰款。
- Posted September 19, 2024
- 0