微軟Windows漏洞極高風險 生促局籲勿開可疑文件

今次港府咁高調,有D唔尋喎

https://orientaldaily.on.cc/cont ... 1%E6%96%87%E4%BB%B6

微軟表示最近在多個Windows版本的操作系統中發現嚴重漏洞,並已被黑客廣泛利用,香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT),昨日呼籲本地用戶提防相關漏洞,切勿開啟任何來歷不明及可疑的Office文件,並且保持微軟Defender Antivirus及微軟Defender for Endpoint更新。

根據協調中心官網資料顯示,Microsoft Windows遠端執行程式碼漏洞保安公告,於9月8日發出,漏洞屬「極高度風險」,類型為「操作系統-視窗操作系統」,並在注意事項顯示「CVE-2021-40444 漏洞正被廣泛利用」,同時暫無可用的修補程式。
未有保安更新堵漏
到目前為止,微軟仍沒有提供保安更新修復該漏洞,但已推出臨時解決方法,建議用戶可以尋求資訊科技技術人員協助執行,並密切留意相關攻擊的事態發展和保安更新消息。據微軟指出,該漏洞利用特製Office文件攻擊用戶,一旦開啟有關文件檔案,攻擊者就能夠向目標系統遙距執行惡意程式碼。
該公司稱,旗下的微軟Defender Antivirus及微軟Defender for Endpoint可以偵測該漏洞並為系統提供相關保護。另外,微軟在本周將發布9月份的保安更新,協調中心建議Windows用戶可瀏覽或訂閱HKCERT網站的保安公告,以獲取最新消息。
香港資訊科技商會榮譽會長方保僑表示,微軟所用Excel或Word的文件都含有程式碼,黑客有可能以此作網絡攻擊。他估計,黑客將有關程式碼轉成為木馬病毒,只要用Excel或Word等打開文件,黑客就可遠端控制其電腦,以作偷竊或遠端控制操作。
他續估計,大部分用戶未有保持更新微軟系統,又或未有安裝額外的防毒軟件,因此未能防止網絡攻擊;而今次事件引起大規模用家「中招」,故協調中心已發出呼籲。目前微軟仍未有解決方案提供,對比一般網絡攻擊,今次事件公布至今已超過5天時間,他形容情況「多於兩日較不常見,通常3日就能解決」,加上今次涉及多個新舊微軟系統,部分更已停止更新,故難以在短時間內推出一次性解決方案和更新軟件。
專家憂釀連鎖攻擊
方直言,「不只市民不知道如何保護,甚至專家都會中招,因為病毒一日未見過,一日都難以預料」,他呼籲市民除了更新系統外,亦切勿打開任何網上文件,「就算雙方認識,或文件與你有關,但發件人好可能已中招,一旦市民未有防範,就會釀成連鎖攻擊」。

微軟漏洞天天有,假新聞網今次為何大驚小怪?

TOP

本帖最後由 chue 於 2021-9-14 09:52 編輯

WINDOWS 7 好可能都有事,同埋呢個版本 WINDOWS 已經係本人最後一個使用 WINDOWS 做主要 PC既WINDOWS 版本.未來如果仲用得就會用,又或者部 PC 仔個 WIN10 都可繼續用因為只用黎純娛樂,冇任何個人資料在內

事先張掦一下所謂大預言 FOR TPM 2.0 引爆史上最大資訊科技災情,滿地屍骸難避免

TOP

之前 Ransomware 事件據說政府買左好巨量既 Bitcoin 去交贖金
政府部門班老屎忽通常個腦唔識轉 ,有咩都亂咁開然後就全個 site 都加密晒。

TOP

今晚咪有更新囉, 咁驚做咩

TOP

忽然覺得更新和疫苗很相似。

TOP

只要有新 windows 就會有高危漏洞

TOP

本帖最後由 minibanana 於 2021-9-16 14:30 編輯
只要有新 windows 就會有高危漏洞
20030311 發表於 2021-9-14 18:13



值錢既漏洞永遠都會有, 而且不同形式, 不同系統, 不同平台都會有
一句講曬, 錢作怪
至於真相係漏洞定後門, 今時今日相信唔少人都有分析能力

TOP