• 尚無留言

近日，資安研究人員發現，攻擊者能夠繞過Windows Hello的強身份驗證，這一漏洞使得Windows系統面臨巨大的安全風險。

事件詳情

Windows Hello是微軟開發的一種生物識別身份驗證系統，旨在提高Windows設備的安全性。然而，研究人員發現，攻擊者可以通過特定的技術手段，繞過這一強身份驗證系統，從而獲取未經授權的系統訪問權限。這一漏洞主要影響使用面部識別功能的Windows設備。

攻擊者通過使用一個特製的USB裝置，模擬合法的Windows Hello硬體設備，進而欺騙系統進行身份驗證。成功利用這一漏洞後，攻擊者可以完全控制受感染的設備，進行資料竊取和惡意操作。

影響和風險

1. 資料洩露：攻擊者可以獲取未經授權的系統訪問權限，導致大量敏感資料被竊取。
2. 系統控制：攻擊者可以完全控制受感染的設備，進行各種惡意操作，威脅網路安全。
3. 廣泛影響：這一漏洞影響範圍廣泛，可能導致大量Windows設備面臨安全風險。

防範措施

資安專家建議，用戶應提高警惕，採取以下措施來防範此類攻擊：

• 定期更新：定期更新Windows系統和安全補丁，修補已知漏洞。
• 多層防護：使用多層次的安全防護措施，包括防毒軟體和防火牆。
• 加強驗證：考慮使用多因素驗證（MFA）來增加身份驗證的安全性。

RCS 提供專業的 資安健診 和 滲透測試 服務，幫助企業和用戶提升網路安全防護能力，應對各種網路威脅。