IT業界社群及資訊平台

【不離不棄】十萬部Windows 10電腦緊守漏洞超過半年

網絡安全公司 ESET 警告,現時網絡上仍有約十萬部 Windows 10 電腦存在 SMBGhost 漏洞,最令人驚訝的是其實 Microsoft 早在今年三月,已推出修補軟體並大肆提醒用家更新…… 仍未更新者,真的視黑客如無物?

SMBGhost (Server Message Block) 的漏洞編號為 CVE-2020-0796,它可讓黑客透過緩存溢出 (buffer overflow) 手法,遠程執行任意程式碼,打通入侵電腦的管道。由於危險程度極高,所以其 CVSS 評分為 10 分滿分,再加上針對有關漏洞的 Proof of Concept (PoC) 示範,已在網上廣泛流傳,所以就連美國網絡安全及基礎設施安全局 (CISA) 也特別發出通報,呼籲用戶盡快安全修補檔案,以免被網絡罪犯輕鬆入侵。

不過,ESET 專家在進行網絡掃描後,便發現約有 10.3 萬部 Windows 10 及 Windows Server 電腦仍未更新,佔整體啟用了可讓電腦在區域網絡內共享文件及打印機 (445傳輸端口) 的電腦設備約 8%,相信有不少為企業所使用。

原來這情況在企業環境中非常普遍,早前 Bitdefender 發表的一份《2020 Business Threat Landscape Report》便指出,每 10 間公司中,就有 6 間的電腦設備存在兩年以上的漏洞,部分被公開的漏洞最遠更可追溯至 2002 年,情況令人震驚!調查報告內指出,企業除了沒有完善的修補漏洞計劃,以及因 IT 人手長期短缺,導致默許漏洞繼續存在;亦有部分企業擔心安裝修補檔有可能造成負面影響,例如妨礙工作流程,或須更多設定工作,所以對修補檔抱持觀望態度。安全專家就警告,現時網絡攻擊量暴升,黑客空群出動,絕對不會放過任何輕鬆入侵的機會,如企業仍不正視問題,中招時將會後悔莫及。

資料來源:https://zd.net/32kyLHphttps://bit.ly/2GyssZf