已知的作業系統安全網絡漏洞,代表相關產品存在缺陷,可讓網絡罪犯用作入侵,執行各種非法行為,例如安裝木馬程式、盜取個人私隱資料、開啟視像鏡頭或收音咪監控……不過,網絡安全公司ESET發現仍有約十萬部 Windows 10 電腦還未安裝修補檔,堵塞今年三月被公開的SMBGhost漏洞,更驚人是鉅細無遺的攻擊手法已在網上廣泛流傳,到底是什麼心態?
根據CVSS評級,SMBGhost(Server Message Block)漏洞的危險指數達最高的10分,它可以讓網絡罪犯在毋須機主參與下,透過緩衝區溢出漏洞執行惡意編碼,從而提升存取權限,執行其他違法行為。ESET專家指出當這漏洞在今年三月被公開後,至今已超過半年有多,但在網絡上仍發現約有10萬部Windows 10設備仍未安裝Microsoft推出的修補檔,只要按照網上流傳的方法便能入侵這些設備。專家警告要修補這漏洞,必須靠用戶自行更新,Windows 10用戶就要盡快到官網下載或啟動更新功能,特別是企業用戶,以免引致不必要的損失。
