微軟僅提供臨時解決方法 Windows嚴重漏洞勿開可疑文件檔

  網絡攻擊千變萬化,香港電腦保安事故協調中心(HKCERT)指,微軟Windows最近多個版本的操作系統中出現嚴重漏洞,並已被黑客廣泛利用,而微軟到目前為止,仍沒有提供保安更新修復該漏洞,僅推出臨時解決方法,呼籲用戶應提防攻擊,建議可尋求資訊科技技術人員協助執行,並密切留意保安更新消息。

  HKCERT表示,漏洞影響一個用於Office內用作呈現網頁內容的MSHTML元件,攻擊者可誘導用戶開啟內含惡意Active X控制的特製Office文件,從而入侵目標系統,用戶一旦開啟這個文件,攻擊者就能在目標系統上遠端執行惡意程式碼。



  HKCERT也呼籲,資訊科技管理員可考慮採用微軟的臨時解決方法,暫停安裝ActiveX控制項。雖然微軟指旗下的微軟Defender Antivirus及微軟Defender for Endpoint,可偵測該漏洞和為系統提供保護,但中心呼籲用戶最好切勿開啟任何不明來歷的Office文件,並且保持更新上述防毒軟件。微軟亦會在本周將發佈九月份的保安更新。香港資訊科技商會榮譽會長方保僑表示,一直存有不同網絡漏洞,形容如同攻防戰一樣,但估計HKCERT發佈保安公告,有機會為香港有很多企業及市民中招。他建議無論在電腦、手機等不同設備,勿亂開不明來歷的文件檔及程式檔,因即使Word檔案亦可執行類似木馬程式的攻擊,呼籲要安裝並持續更新防毒軟件,持續更新微軟及office等系統。


hd