微軟Win10爆安全漏洞 黑客可繞過防護 用戶應即更新
原文刊於信報財經新聞「StartupBeat創科鬥室」

Windows 10爆出嚴重安全漏洞,微軟迅即發放安全修復程序。(法新社資料圖片)
微軟(Microsoft)日前接獲美國國家安全局(NSA)通報,指其Windows 10(視窗)作業系統存在一個嚴重漏洞,讓黑客如手執一條萬能鎖匙,足以繞過任何端點安全控制措施,使惡意軟件看起來像合法的應用程式,令全球用戶岌岌可危。
偽造數碼證書騙驗證
路透報道,微軟隨即於周二(14日)發放安全修復程序,雖然未有證據表明漏洞曾被濫用,但基於事態非常緊急,美國國家安全局罕有發聲明,敦促Windows用戶盡快更新系統;美國軍方及網絡營運商亦已強制安裝更新檔。
資訊安全網絡網站Krebs on Security指出,該漏洞是在一個名為crypt32.dll的Windows組件發現,黑客可用來偽造某些視窗版本的數碼證書,甚至存取網頁瀏覽器的保護數據,足以威脅桌面電腦及伺服器的身份驗證。
碰巧Win7退役增風險
專攻視窗系統弱點的個案時有發生,以2017年肆虐全球的勒索軟件WannaCry為例,當電腦受感染,文件會被加密鎖定,向黑客支付贖金比特幣後,資料才可重新解鎖。歐洲刑警組織估計,這場事故禍及150多個國家,令20萬部電腦中招。
此外,一群黑客在2018年6月至11月期間,竊取了電腦製造商華碩(ASUS)的數碼證書,把加料的軟件更新工具「偷龍轉鳳」後,再放回廠方原有的伺服器上。用戶不虞有詐下載安裝後,黑客就可經後門入侵電腦,料實際受害者以百萬計。
Windows 10今次爆出漏洞事件,恰巧遇上Windows 7作業系統於本周二(14日)正式退役,引起外界關注。用戶的Windows 7在限期過後,不再享有技術及軟件更新,令系統遭入侵風險大增;倘若不及時轉用Windows 10,電腦將彈出全屏警告,提醒盡快升級系統版本。

微軟Windows 7作業系統已於本周二正式退役。(路透資料圖片)
支持 StartupBeat
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
Startup本周摘要 (Week 25/01)
「英國國民(海外)護照(BNO)簽證」計劃本月31日起接受港人申請,本身是公務員的李嘉峻於2019年舉家移民英國,並向英國政府申請創新者簽證。他建議計劃移居英國並在當地創業的港人,創業方向宜跟自己專業相關。
- Posted January 28, 2021
- 0
-
港智慧交通系統進程慢 (方保僑)
運輸署上周起分批安裝約12000部新一代停車收費錶,並預計於明年上半年完成更換全部現有收費錶。新停車收費錶有3個主要功能及特點,包括支援多種付費方式繳付泊車費等。
- Posted January 28, 2021
- 0
-
掌舖新年網上盆菜祭 免上架費助食肆吸客
網上開店服務平台「掌舖」(Boutir)宣布,即日起舉辦新年網上盆菜祭,邀請旗下近40家商戶合作,推廣盆菜、糕點,以至利是封等應節食品及物品。
- Posted January 28, 2021
- 0
-
中科院揪出衰老基因 小鼠延壽25%
路透報道,近日有中國科學家研發一種基因療法,透過抑制跟衰老相關的基因KAT7,聲稱有效讓小鼠壽命延長25%,未來有望應用於人體上,達至延緩衰老的效果,研究已在期刊《科學轉化醫學》上發表。
- Posted January 28, 2021
- 0
-
台發現薄荷紫蘇等5藥物 能抑制新冠毒
台灣中研院院士翁啟惠等團隊昨天宣布,發現在坊間的藥物及保健品中,有5種潛力藥物具抑制新冠肺炎活性效果,包括全株薄荷及全株紫蘇萃取物等;論文於本月15日在《美國國家科學院院刊》(PNAS)發表。
- Posted January 28, 2021
- 0
-
三富豪各付4.3億 明年太空旅遊
美國私人航天公司Axiom Space周二(26日)公布了首批商業載人名單,3位富豪各自支付5500萬美元(約4.29億港元),將於明年1月展開為期10天的太空旅程。
- Posted January 28, 2021
- 0
-
教大推編程融入英數常識 STEM結合遊戲 小學生玩學互動
STEM教育近年備受關注,香港教育大學跟香港天主教教育事務處合作,透過結合編程及遊戲元素的教材,讓小學生可以一邊學習傳統學科知識,一邊掌握編程技巧。
- Posted January 28, 2021
- 0