Windows操作系統現嚴重漏洞 生產力局籲用戶勿打開可疑文件

·3 分鐘文章

【on.cc東網專訊】微軟Windows表示最近在多個Windows版本的操作系統中發現嚴重漏洞,並已被黑客廣泛利用,香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT),今日(13日)呼籲本地用戶提防相關漏洞,切勿開啟任何不明來歷及可疑的Office文件,並且保持微軟Defender Antivirus及微軟Defender for Endpoint更新。

根據協調中心官網資料顯示,Microsoft Windows遠端執行程式碼漏洞保安公告,於9月8日發出,漏洞屬「極高度風險」,類型為「操作系統-視窗操作系統」,並在注意事項顯示「CVE-2021-40444 漏洞正被廣泛利用」,同時暫無可用的修補程式。

到目前為止,微軟仍沒有提供保安更新修復該漏洞,但已推出臨時解決方法,建議用戶可以尋求資訊科技技術人員協助執行,並密切留意相關攻擊的事態發展和保安更新消息。據微軟指出,該漏洞利用特製Office文件攻擊用戶,一旦開啟有關文件檔案,攻擊者就能夠向目標系統遙距執行惡意程式碼。而該公司稱旗下的微軟Defender Antivirus及微軟Defender for Endpoint可以偵測該漏洞並為系統提供相關保護。

另外,微軟在本周即將發布9月份的保安更新,協調中心建議Windows用戶可瀏覽或訂閱HKCERT網站的保安公告,以獲取最新消息。

香港資訊科技商會榮譽會長方保僑表示,有留意到是次網絡事故,而微軟所用Excel或Word的文件都含有程式碼,黑客有可能以此作網絡攻擊。他估計黑客將有關程式碼,轉成為木馬病毒,只要用Excel或Word等打開文件,黑客就可遠端控制其電腦,以作偷竊或遠端控制操作。

他續估計,大部分用戶未有保持更新微軟系統,又或未有安裝額外的防毒軟件,因此未能防止網絡攻擊;而是次事件引起大規模用家「中招」,故協調中心才發起呼籲。目前微軟仍未有解決方案提供,對比一般網絡攻擊,今次事件公布至今已超過5天時間,方形容情況「多於兩日,情況較不常見,通常3天就要解決」,加上是次涉及多個新舊微軟系統,部分更已停止更新,故難短時間推出一次性解決方案和更新軟件。

方直言,「不只市民不知道如何保護,甚至專家都會中招,因為病毒一日未見過,一日都難以預料」,他並呼籲市民除了更新系統外,亦切勿打開任何網上文件,「就算雙方認識,或文件與你有關,但發件人好可能已中招,一旦市民未有防範,就會釀成連鎖攻擊」。

【更多即時新聞詳情請上東網新聞

我們致力為用戶建立安全而有趣的平台,讓他們與志同道合的用戶聯繫交流。為改善我們的社群體驗,我們暫時停用文章留言功能