Microsoft 日前推出重要更新以堵塞存在於所有 Windows 版本中長達 15 年、可讓黑客透過遙距執行惡意程式取得 Windows 所有權限的 JASBUG 的漏洞。
主要影響政府、企業、機構用戶
名為 JASBUG (CVE-2015-0008) 的漏洞令黑客可以輕易地對目標電腦的網域配置進行攻擊,從而取得其完整控制權。之後黑客就可以在受害者電腦上安裝、刪除、運行各種程式與擷取用戶的資料。
被 Microsoft 命名為 MS15-011 的 JASBUG 為黑客提供對網絡上的動態目錄 (Active Directory) 服務與用戶之間進行中間人 (Man-in-the-Middle,MitM) 攻擊,竊取當中的流量及各種資訊。
儘管此漏洞潛在於所有 Windows 系統中,但受此風險影響的主要為企業、各專業範疇用戶及政府機構等:因為家用及個人客戶較少進行網域配置,故此黑客未能對上述用戶群進行攻擊。
受 JASBUG 影響的 Windows 系統如下:Windows Vista、7、8、RT、8.1、RT 8.1;Windows Server 方面則影響 2003、2008、2008 R2、2012、2012 R2。Microsoft 是次推出的補丁將堵塞上述大部分版本的 Windows 系統;惟官方支援週期僅餘 5 個月的 Windows Server 2003 不在此列,但 Microsoft 指將對 Windows Server 2003 提供相關更新。
Source:The Hacker News
