微軟警告XP、Win7用戶 逾100萬裝置有惡意攻擊風險

微軟(Microsoft)在5月就釋出系統更新,更新範圍甚至涵蓋一些比較舊的伺服器和個人作業系統,例如Windows XP;微軟日前提出警告,表示現階段仍有超過100萬台微軟裝置尚未更新,而這些裝置都暴露在惡意攻擊的風險之下。

微軟在5月初就曾提出安全警示報告,指出蠕蟲病毒正蔓延擴散,並攻擊防護較脆弱的電腦,讓人想起2017年席捲數千裝置的「WannaCry」綁架病毒。

百萬裝置未更新系統 

最近有報告指出,還有100萬台以上的微軟裝置仍未更新系統;微軟維安反應中心的主管蒲柏(Simon Pope)警告,「微軟對這份報告具高度信心,針對兩個禮拜前所釋出的修復版本,目前雖然還沒有發現蠕蟲病毒出現的跡象,但這並不代表我們已經脫離險境。」

蒲柏指出,在當時WannaCry展開攻擊的兩個月前,微軟就已經釋出針對EternalBlue(WannaCry病毒作為基礎的程式)進行修補的系統更新,就算足足有60天時間讓用戶更新系統提高防護,但還是有很多裝置沒更新中了招。EternalBlue的程式已被洩漏公開,這讓駭客能自由地利用它來編寫惡意軟體。而新的BlueKeep(防禦WannaCry的系統)的缺陷目前尚未被公開,但這不代表將來不會有其他惡意程式出現。

這個系統弱點牽涉到XP、Win7等版本的遠端桌面服務安全漏洞,和伺服器系統諸如Windows Server 2003、Windows Server 2008 R2,以及Windows Server 2008;這些作業系統至今仍佔所有裝置中很大的一部分,特別是在公司企業。微軟強烈地建議使用者應立即升級至最新版本,以防止裝置受到危害。

隨時補充新觀點,《立報傳媒》Line→http://bit.ly/2YyjUW1