先前我們報導過 Windows XP 已經正式走入歷史,並認為微軟應該不會再針對該作業系統發布任何更新。沒想到,近日 Windows XP SP3 居然獲得了編號 KB4500331 的重大安全漏洞修補更新檔。
根據 The Verge 報導,微軟在 Windows XP 及 Windows 7 中,發現了可能的高風險資安漏洞,並編號為 CVE-2019-0708。該漏洞讓未經身份驗證的攻擊者,使用遠端桌面功能連接到目標系統後,並發送特定請求時,將有機會取得系統完整權限。
成功利用該漏洞的攻擊者,將可於目標系統上執行任意程式碼,接著攻擊者就被允許安裝程式,查詢、更改甚至刪除系統中的任何數據,或者新增具有完整使用者權限的新帳戶。
微軟安全中心資安事件反應主管 Simon Pope 指出,這樣的攻擊途徑與先前 WannaCry 等勒索軟體的所利用的系統漏洞類似,並容易從易受攻擊的電腦,傳播到網路中另一台易受攻擊的電腦。
這個漏洞主要影響 Windows XP SP3 全系列、Windows Server 2008 全系列及 Windows 7 全系列。
由於 Windows XP SP3 和 Windows Server 2003 目前已無法透過內建的 Windows Update 下載更新,所以使用者必須自行到 Microsoft Update Catalog 手動下載並安裝更新,編號為 KB4500331。
微軟表示,目前尚未發現利用該漏洞所進行的任何攻擊,但攻擊者對微軟的更新檔進行逆向工程,並製造惡意軟體藉此攻擊有弱點的電腦,只是時間上的問題。
值得慶幸的是,Windows 8 和 Windows 10 系統並不受此漏洞影響。雖然 Windows 10 的市占率已經高過 Windows 7 但仍有數百萬台機器正在運行較舊的作業系統,因此潛在的攻擊將非常難以對付。
2017 年時,當數百個國家的成上千萬台電腦,遭到 WannaCry 勒索軟體攻擊後,微軟破例為停止支援的作業系統提供更新,而現在微軟再度有了同樣的動作,顯然是希望避免另一個 WannaCry 事件發生。
但微軟也再次強調,降低系統安全風險的最佳方法,就是升級到最新版本的 Windows。
來源:The Verge
想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@查看原始文章商品推薦
- 【十月優惠懶人包】美食餐廳、咖啡飲料、甜點午茶通通有,好康折扣資訊一把抓!吃好吃滿準備過冬啦~
- 就算是撩妹高手也很怕?12星座女生「最難搞定」的指數!小心男生不敢靠近啦~(上集)
- 網友瘋傳的超準心測:你最想坐哪一個位置?一秒測出在你心中最「離不開」的人是誰!
- 尷尬癌不發作!全身照拍照姿勢教學,擁有自然系女神照沒有你想得那樣難,趕快收藏起來!
- 北海道直送!家樂福日本週開跑,免飛日本就能吃到北海道必買零食、乳製品
- 多久回覆訊息才是正常?拆解12星座回訊息速度!這樣才代表喜歡妳唷~別再擔心了!(上集)
- 拖鞋都要比別人可愛!10款迪士尼、史迪奇、蛋黃哥等超Q造型拖鞋超療癒
- 原來韓妞都這樣穿!2019 韓國秋冬穿搭 大勢公開
- 不想再過孤獨聖誕?!快看十二星座中誰最能夠在年末前擺脫單身!高分卻還是單身就說不過去了~ 上集
- 他到底對我有沒有心?渣男的3大特徵,來檢視男友有沒有上榜!趕快放生渣男吧~
- 感情淡了不代表要結束!堅持就有好結果~5招讓你們重回熱戀期,再次找到心動的感覺~
- 長途客機時間過得特別慢?!只要知道這五個隱藏菜單就能愉快地捱過去!下次搭飛機記住試一下~
- 以為他很愛你就可以任性了事?小心你的這4個行為正在默默消耗他對你的愛!到時候哭也沒用了
- 打敗楊冪的新一代帶貨王歐陽娜娜了解一下!平價穿搭連學生黨也能敗?!拍起Vlog來更毫無明星架子~
- 這些星座的人要小心!10月份這3個星座情侶間會吵架,該如何修復答案都在文章內~
- 《湖口特賣會》湖口換季品牌最大型Outlet -萬件牛仔x坦克犀牛服飾x五大運動用品出清特賣︱(影片)
- 《台北南京東路特賣會》曼黛瑪璉內衣首八日8折滿萬75折 。零碼內衣任選3件899元,2件1000元。內褲6件1000元︱(影片)
- 今秋就用歐洲大熱Superfood護髮新寵改善頭髮髮質!
- 單眼皮眼妝容易讓雙眼看起來浮腫?化妝師教你3招輕鬆令眼妝更具魅力!跟泡泡眼說byebye吧~
- 蘋果價格高攀不起?最潮 『AirPods造型』 耳飾配件平價登場!戴上就威風走跳潮流界啦!