微軟罕見針對 Windows XP 釋出重大更新,防堵類 WannaCry 攻擊途徑漏洞
根據 The Verge 報導,微軟在 Windows XP 及 Windows 7 中,發現了可能的高風險資安漏洞,並編號為 CVE-2019-0708。該漏洞讓未經身份驗證的攻擊者,使用遠端桌面功能連接到目標系統後,並發送特定請求時,將有機會取得系統完整權限。
成功利用該漏洞的攻擊者,將可於目標系統上執行任意程式碼,接著攻擊者就被允許安裝程式,查詢、更改甚至刪除系統中的任何數據,或者新增具有完整使用者權限的新帳戶。
微軟安全中心資安事件反應主管 Simon Pope 指出,這樣的攻擊途徑與先前 WannaCry 等勒索軟體的所利用的系統漏洞類似,並容易從易受攻擊的電腦,傳播到網路中另一台易受攻擊的電腦。
這個漏洞主要影響 Windows XP SP3 全系列、Windows Server 2008 全系列及 Windows 7 全系列。
由於 Windows XP SP3 和 Windows Server 2003 目前已無法透過內建的 Windows Update 下載更新,所以使用者必須自行到 Microsoft Update Catalog
手動下載並安裝更新,編號為 KB4500331。
微軟表示,目前尚未發現利用該漏洞所進行的任何攻擊,但攻擊者對微軟的更新檔進行逆向工程,並製造惡意軟體藉此攻擊有弱點的電腦,只是時間上的問題。
值得慶幸的是,Windows 8 和 Windows 10 系統並不受此漏洞影響。雖然 Windows 10 的市占率已經高過 Windows 7 但仍有數百萬台機器正在運行較舊的作業系統,因此潛在的攻擊將非常難以對付。