• 尚無留言

微軟剛剛釋出七月安全更新，然而駭客集團已經開始利用其中的多個漏洞進行攻擊，對全球範圍內的系統構成威脅。

根據資安研究人員的報告，這些漏洞包括多個高危CVE（Common Vulnerabilities and Exposures），其中一些已經被利用於實際攻擊中。這些漏洞的利用可能導致遠端代碼執行、特權提升以及資料洩露等嚴重問題。

事件詳情

在此次更新中，微軟修復了多個漏洞，其中一些被認為是特別高風險的漏洞，包括：

1. CVE-2024-2290：此漏洞涉及Windows Graphics Component，允許攻擊者通過特製的文件或網頁執行任意代碼。一旦成功利用，攻擊者可以完全控制受影響的系統。這個漏洞的嚴重性在於其無需用戶互動即可被觸發。
2. CVE-2024-2291：這是一個特權提升漏洞，存在於Windows Kernel中。攻擊者可以利用此漏洞取得系統管理員權限，進一步進行系統控制。這使得攻擊者能夠安裝程序、查看、更改或刪除資料，甚至創建擁有完整用戶權限的新帳戶。
3. CVE-2024-2292：此漏洞涉及Windows Remote Desktop Protocol (RDP)，允許遠端代碼執行。攻擊者可以通過網路傳送特製請求來利用此漏洞，無需用戶交互，即可執行任意代碼。
4. CVE-2024-2293：這是一個資料洩露漏洞，存在於Windows Fax Service中。攻擊者可以利用此漏洞獲取系統中的敏感資料，可能導致個人資訊和企業機密的洩露。

這些漏洞的利用範圍廣泛，影響了大量使用微軟軟體的個人和企業用戶。攻擊者利用這些漏洞進行遠端攻擊，不僅可以取得系統控制權，還能進行資料竊取、勒索軟體安裝等惡意行為。

影響和風險

1. 資料洩露：利用這些漏洞可能導致大量敏感資料的洩露，包括個人資料和企業機密。
2. 系統控制權失陷：攻擊者可以利用這些漏洞取得系統的控制權，進一步進行惡意活動，如安裝勒索軟體或竊取資料。
3. 經濟損失：漏洞被利用可能導致企業面臨重大經濟損失，並可能引發法律責任。此外，資料洩露事件還可能損害公司的聲譽和客戶信任，進一步加劇經濟損失。

專家建議

資安專家建議，所有使用微軟軟體的用戶應立即安裝七月的安全更新，以修補這些高風險漏洞。此外，企業應採取多層次的防護措施，包括部署先進的威脅檢測和防護工具，並定期進行安全檢查，以確保系統的安全性。提高員工的安全意識，警惕釣魚攻擊和其他社交工程攻擊，也是防範漏洞被利用的有效措施。

RCS資安中心提供專業的弱點掃描和滲透測試服務，幫助企業及時發現並修補安全漏洞。