美國國土安全部近日發出警告,指最近有一波駭客攻擊潮,全都是利用微軟一個名為「CVE-2020-0796」的資安漏洞。該漏洞可讓駭客自由進行遠距離攻擊,且完全不需要用戶進行任何觸發動作(例如點擊釣魚信件的連結等),因此用戶最好盡快將系統更新至最新版本,以免遭駭。
根據資料,駭客可以透過該漏洞遠距執行用戶電腦上的程式,即使用戶沒有做出任何觸發動作。這項漏洞也可以讓駭客攻擊使用同一網路的多台電腦,對企業用戶或公共場合來說危害甚鉅。CVSS(通用漏洞評分系統)亦將此漏洞評為最高等級的10分。
安全部指出,雖然微軟早在3月就推送系統更新,以填補這項漏洞,但還是有許多用戶尚未更新,駭客即是瞄準了這些人。因此,微軟用戶應盡快將電腦系統升級到最新版本,並開啟防火牆阻擋網路上SMB傳輸埠的連線,降低被駭風險。
美國國土安全部發出警告,指最近有一波駭客攻擊潮,全都是利用微軟一個名為「CVE-2020-0796」的資安漏洞。 圖:截取自美國國安局官網
