要聞港聞

微軟Windows漏洞極高風險 生促局籲勿開可疑文件

香港電腦保安事故協調中心網頁保安公告顯示,相關漏洞屬「極高度風險」。 香港電腦保安事故協調中心網頁保安公告顯示,相關漏洞屬「極高度風險」。
香港電腦保安事故協調中心網頁保安公告顯示,相關漏洞屬「極高度風險」。
微軟表示最近在多個Windows版本的操作系統中發現嚴重漏洞,並已被黑客廣泛利用,香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT),昨日呼籲本地用戶提防相關漏洞,切勿開啟任何來歷不明及可疑的Office文件,並且保持微軟Defender Antivirus及微軟Defender for Endpoint更新。
根據協調中心官網資料顯示,Microsoft Windows遠端執行程式碼漏洞保安公告,於9月8日發出,漏洞屬「極高度風險」,類型為「操作系統-視窗操作系統」,並在注意事項顯示「CVE-2021-40444 漏洞正被廣泛利用」,同時暫無可用的修補程式。
未有保安更新堵漏
到目前為止,微軟仍沒有提供保安更新修復該漏洞,但已推出臨時解決方法,建議用戶可以尋求資訊科技技術人員協助執行,並密切留意相關攻擊的事態發展和保安更新消息。據微軟指出,該漏洞利用特製Office文件攻擊用戶,一旦開啟有關文件檔案,攻擊者就能夠向目標系統遙距執行惡意程式碼。
該公司稱,旗下的微軟Defender Antivirus及微軟Defender for Endpoint可以偵測該漏洞並為系統提供相關保護。另外,微軟在本周將發布9月份的保安更新,協調中心建議Windows用戶可瀏覽或訂閱HKCERT網站的保安公告,以獲取最新消息。
香港資訊科技商會榮譽會長方保僑表示,微軟所用Excel或Word的文件都含有程式碼,黑客有可能以此作網絡攻擊。他估計,黑客將有關程式碼轉成為木馬病毒,只要用Excel或Word等打開文件,黑客就可遠端控制其電腦,以作偷竊或遠端控制操作。
他續估計,大部分用戶未有保持更新微軟系統,又或未有安裝額外的防毒軟件,因此未能防止網絡攻擊;而今次事件引起大規模用家「中招」,故協調中心已發出呼籲。目前微軟仍未有解決方案提供,對比一般網絡攻擊,今次事件公布至今已超過5天時間,他形容情況「多於兩日較不常見,通常3日就能解決」,加上今次涉及多個新舊微軟系統,部分更已停止更新,故難以在短時間內推出一次性解決方案和更新軟件。
專家憂釀連鎖攻擊
方直言,「不只市民不知道如何保護,甚至專家都會中招,因為病毒一日未見過,一日都難以預料」,他呼籲市民除了更新系統外,亦切勿打開任何網上文件,「就算雙方認識,或文件與你有關,但發件人好可能已中招,一旦市民未有防範,就會釀成連鎖攻擊」。
微軟Windows最近多個版本的操作系統中發現嚴重漏洞。微軟Windows最近多個版本的操作系統中發現嚴重漏洞。
微軟Windows最近多個版本的操作系統中發現嚴重漏洞。
第一手消息請下載on.cc東網 iPhone/ iPad/ Android/
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500
人人做記者