微軟Windows漏洞極高風險生促局籲勿開可疑文件

微軟表示最近在多個Windows版本的操作系統中發現嚴重漏洞，並已被黑客廣泛利用，香港生產力促進局轄下的香港電腦保安事故協調中心（HKCERT），昨日呼籲本地用戶提防相關漏洞，切勿開啟任何來歷不明及可疑的Office文件，並且保持微軟Defender Antivirus及微軟Defender for Endpoint更新。

根據協調中心官網資料顯示，Microsoft Windows遠端執行程式碼漏洞保安公告，於9月8日發出，漏洞屬「極高度風險」，類型為「操作系統-視窗操作系統」，並在注意事項顯示「CVE-2021-40444 漏洞正被廣泛利用」，同時暫無可用的修補程式。

未有保安更新堵漏

到目前為止，微軟仍沒有提供保安更新修復該漏洞，但已推出臨時解決方法，建議用戶可以尋求資訊科技技術人員協助執行，並密切留意相關攻擊的事態發展和保安更新消息。據微軟指出，該漏洞利用特製Office文件攻擊用戶，一旦開啟有關文件檔案，攻擊者就能夠向目標系統遙距執行惡意程式碼。

該公司稱，旗下的微軟Defender Antivirus及微軟Defender for Endpoint可以偵測該漏洞並為系統提供相關保護。另外，微軟在本周將發布9月份的保安更新，協調中心建議Windows用戶可瀏覽或訂閱HKCERT網站的保安公告，以獲取最新消息。

香港資訊科技商會榮譽會長方保僑表示，微軟所用Excel或Word的文件都含有程式碼，黑客有可能以此作網絡攻擊。他估計，黑客將有關程式碼轉成為木馬病毒，只要用Excel或Word等打開文件，黑客就可遠端控制其電腦，以作偷竊或遠端控制操作。

他續估計，大部分用戶未有保持更新微軟系統，又或未有安裝額外的防毒軟件，因此未能防止網絡攻擊；而今次事件引起大規模用家「中招」，故協調中心已發出呼籲。目前微軟仍未有解決方案提供，對比一般網絡攻擊，今次事件公布至今已超過5天時間，他形容情況「多於兩日較不常見，通常3日就能解決」，加上今次涉及多個新舊微軟系統，部分更已停止更新，故難以在短時間內推出一次性解決方案和更新軟件。

專家憂釀連鎖攻擊

方直言，「不只市民不知道如何保護，甚至專家都會中招，因為病毒一日未見過，一日都難以預料」，他呼籲市民除了更新系統外，亦切勿打開任何網上文件，「就算雙方認識，或文件與你有關，但發件人好可能已中招，一旦市民未有防範，就會釀成連鎖攻擊」。