微軟罕見針對 Windows XP 釋出重大更新,防堵類 WannaCry 攻擊途徑漏洞
先前我們報導過 Windows XP 已經正式走入歷史,並認為微軟應該不會再針對該作業系統發布任何更新。沒想到,近日 Windows XP SP3 居然獲得了編號 KB4500331 的重大安全漏洞修補更新檔。
根據 The Verge 報導,微軟在 Windows XP 及 Windows 7 中,發現了可能的高風險資安漏洞,並編號為 CVE-2019-0708。該漏洞讓未經身份驗證的攻擊者,使用遠端桌面功能連接到目標系統後,並發送特定請求時,將有機會取得系統完整權限。
成功利用該漏洞的攻擊者,將可於目標系統上執行任意程式碼,接著攻擊者就被允許安裝程式,查詢、更改甚至刪除系統中的任何數據,或者新增具有完整使用者權限的新帳戶。
微軟安全中心資安事件反應主管 Simon Pope 指出,這樣的攻擊途徑與先前 WannaCry 等勒索軟體的所利用的系統漏洞類似,並容易從易受攻擊的電腦,傳播到網路中另一台易受攻擊的電腦。
這個漏洞主要影響 Windows XP SP3 全系列、Windows Server 2008 全系列及 Windows 7 全系列。
由於 Windows XP SP3 和 Windows Server 2003 目前已無法透過內建的 Windows Update 下載更新,所以使用者必須自行到 Microsoft Update Catalog 手動下載並安裝更新,編號為 KB4500331。
微軟表示,目前尚未發現利用該漏洞所進行的任何攻擊,但攻擊者對微軟的更新檔進行逆向工程,並製造惡意軟體藉此攻擊有弱點的電腦,只是時間上的問題。
值得慶幸的是,Windows 8 和 Windows 10 系統並不受此漏洞影響。雖然 Windows 10 的市占率已經高過 Windows 7 但仍有數百萬台機器正在運行較舊的作業系統,因此潛在的攻擊將非常難以對付。
2017 年時,當數百個國家的成上千萬台電腦,遭到 WannaCry 勒索軟體攻擊後,微軟破例為停止支援的作業系統提供更新,而現在微軟再度有了同樣的動作,顯然是希望避免另一個 WannaCry 事件發生。
但微軟也再次強調,降低系統安全風險的最佳方法,就是升級到最新版本的 Windows。
來源:The Verge