更多

    Windows 最糟漏洞 緝毒引擎引狼入室

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    【iOS14 升級精讀】停止第三方程式追踪

    早前 Facebook 向開發人和廣告商發出警告,指 iOS 14 新加入的追踪提示會嚴重影響廣告收益。這追踪提示會在程式想將自己收集到的資料與第三方程式的資料作比對來追踪用戶時發出警告,讓用戶決定是否願意被追踪。大家亦可以一律拒絕追踪。

    【iOS14 升級精讀】監察密碼安全

    很多人喜歡在不同程式和網站使用同一密碼,但如果其中一個網站被駭客入侵,其他使用同一密碼的服務都有可能受到威脅。 iOS 14 就加入了「保安級別建議」,比對已知被駭客截取的密碼,向用戶發出提示。

    PS5 訂購一空拍賣網站炒風熾熱 Sony 呼籲賣家「高抬貴手」

    PS5 今日開訂,毫無懸念地在數分鐘內訂購一空。想當然「炒單」情況激烈,首日訂單在各大拍賣平台被炒高幾倍轉賣。在日本也出現相似情況,Sony 就呼籲各位賣家店主高抬貴手,不要高價出貨。

    Google 的研究員似乎有特殊本領,可以發掘出不少 Windows 的嚴重漏洞。最近他們又發現了一個 Windows 嚴重漏洞,而且被他們形容為「最糟糕的漏洞」,因為觸發漏洞的,竟然是 Windows 裡的惡意程式保護引擎「Microsoft Malware Protection Engine」!
    最先發現漏洞的,是 Google 的研究員 Tavis Ormandy ,他和同事發現了這個漏洞後立即向微軟報告,並於 Twitter 發表,不過就沒有發表漏洞的詳細內容,只將事件形容為「最糟糕的 Windows 遠端代碼執行漏洞」,還表示即使以預設設定來安裝 Windows 、攻擊者與受害者不在同一個網絡都會受到攻擊,而且這個攻擊是可以「蠕蟲化」的。


    經過去年 11 月 Google 因為在通報漏洞後七日仍未見修補的話就會將漏洞詳情公開的事件,今次微軟非常快速採取了行動。由於本來原定於 5 月 9 日推出的例行更新趕不及修補這個漏洞,所以就在昨晚發布了自動更新修訂。

    微軟的報告指觸發漏洞的竟然是專門偵測惡意軟件的 Malware Protection Engine!
    微軟的報告指觸發漏洞的竟然是專門偵測惡意軟件的 Malware Protection Engine!

    據微軟的報告指出,這個漏洞原來是由專門用來偵測惡意軟件的保安系統「Microsoft Malware Protection Engine」觸發的。當 Malware Protection Engine 去掃描經過特別加工的檔案時,攻擊者就可以遙距地執行程式碼,有機會控制整個系統。攻擊者只要將這種有餡檔案放在網頁連結或電郵附件中,設定了實時保護的 Windows 就會主動去掃描這些檔案而觸發攻擊。可以說:愈防護愈遭殃。
    幸好,到現時為止還未發現有人利用這個漏洞。 Windows 用戶應該立即更新 Windows 以免中招。
    微軟資訊安全 TechCenter :https://technet.microsoft.com/zh-hk/library/security/4022344

    您會感興趣的內容

    相關文章