Windows爆重大安全漏洞！美政府罕见发警报

▲Windows作业系统爆出安全漏洞。（图／路透）

记者林妤柔／综合报导

美国国土安全部旗下的网路安全及基础设施安全局（CISA）于上周五晚上向政府部门发出罕见的紧急警报，指出微软Windows作业系统出现严重的安全漏洞，容易受到「Zerologon」攻击，要求相关部门、单位在周一前立即修补。

此为CISA今年发布的第三次紧急警报，漏洞Zerologon被评为「严重性最高」（10.0），恐遭骇客在脆弱的网路上控制所有电脑，包括负责管理网路安全的网域控制器。骇客只需连到易受攻击的网路设备，无需窃取或使用任何网路密码，即可访问网域控制器。

透过访问网路，骇客可放入恶意软体、勒索软体或窃取敏感的内部文件。发现该错误的安全公司Secura表示，「只花三秒钟就可以利用该漏洞」。

对此，微软8月已经推出初步的修复程序，但鉴于该漏洞太过复杂，微软必须在明年初推出第二个补丁程序，来彻底消除此问题。不过，跟修补系统的时间赛跑已开始，据外媒报导，在研究人员发布概念验证代码之后，已经潜在地允许骇客用该代码发起攻击。

CISA上周五表示「该漏洞可能正被利用。」，尽管CISA警报仅适用于联邦政府网路，但仍强烈呼吁一般公司和消费者尽快修补该系统。另外，微软官网已经提供因应此资安漏洞的相关指南。

▲CISA第三次发出罕见的紧急警报。（图／翻摄自CISA官网）