【門常開】Microsoft Office修補檔推出三年 企業懶理怪得邊個
企業慘成網絡攻擊受害者,有時都好難只責怪黑客,好似 HP 最新發表的報告就話,Microsoft Office 一個 2017 年高風險兼已推出修補檔的漏洞,依然有好多企業未堵塞,結果有 87% 同類型網絡攻擊都專攻這項弱點,後悔都太遲喇!
已知的安全漏洞的危險性在於代表相關產品存在缺陷,可讓黑客輕易入侵及執行各種非法行為,例如安裝木馬軟件、盜取個人私隱、開啟 webcam 監控等,但 HP 網絡安全研究員發表的報告就指出,上年 10 月至 12 月期間在使用已知漏洞進行攻擊的個案中,有 87% 均利用 Microsoft Office Equation Editor 一個編號為 CVE-2017-11882 的高風險漏洞。睇編號都知,該漏洞於 2017 年被發現,只要 Microsoft Office 用家誤中釣魚電郵,同時打開內裏的惡意文件檔案就會中招,電腦會被安裝木馬軟件,令黑客可以繼續幫受害者安裝其他惡意軟件。Microsoft 方面已即時為漏洞推出修補檔,並呼籲用家即時安裝避免被黑客攻擊,不過從 HP 發表的報告中可見,依然有不少企業或個人用家未有更新,令這個已知漏洞成為黑客最常使用的攻擊。
除了 CVE-2017-11882,報告又指出另一個同樣是 2017 年的 Microsoft Word 已知漏洞(編號為 CVE-2017-0199 )也錄得明顯升幅,較上一季的使用次數增加一倍有多。該漏洞可讓黑客為目標電腦遙距下載及執行惡意 PowerShell 編碼,從而感染電腦。事實上,上年 11 月網絡安全公司 ESET 亦曾發表類似報告,指網絡上超過 10 萬部 Windows 電腦仍未安裝修補檔,堵塞於同年 3 月被公開的 SMBGhost 漏洞,雖然漏洞已被 Microsoft 修補,不過用家似乎不太關心,依然大方地打開入侵之門,你又有無份?