微軟剛剛釋出七月安全更新,然而駭客集團已經開始利用其中的多個漏洞進行攻擊,對全球範圍內的系統構成威脅。
根據資安研究人員的報告,這些漏洞包括多個高危CVE(Common Vulnerabilities and Exposures),其中一些已經被利用於實際攻擊中。這些漏洞的利用可能導致遠端代碼執行、特權提升以及資料洩露等嚴重問題。
事件詳情
在此次更新中,微軟修復了多個漏洞,其中一些被認為是特別高風險的漏洞,包括:
- CVE-2024-2290:此漏洞涉及Windows Graphics Component,允許攻擊者通過特製的文件或網頁執行任意代碼。一旦成功利用,攻擊者可以完全控制受影響的系統。這個漏洞的嚴重性在於其無需用戶互動即可被觸發。
- CVE-2024-2291:這是一個特權提升漏洞,存在於Windows Kernel中。攻擊者可以利用此漏洞取得系統管理員權限,進一步進行系統控制。這使得攻擊者能夠安裝程序、查看、更改或刪除資料,甚至創建擁有完整用戶權限的新帳戶。
- CVE-2024-2292:此漏洞涉及Windows Remote Desktop Protocol (RDP),允許遠端代碼執行。攻擊者可以通過網路傳送特製請求來利用此漏洞,無需用戶交互,即可執行任意代碼。
- CVE-2024-2293:這是一個資料洩露漏洞,存在於Windows Fax Service中。攻擊者可以利用此漏洞獲取系統中的敏感資料,可能導致個人資訊和企業機密的洩露。
這些漏洞的利用範圍廣泛,影響了大量使用微軟軟體的個人和企業用戶。攻擊者利用這些漏洞進行遠端攻擊,不僅可以取得系統控制權,還能進行資料竊取、勒索軟體安裝等惡意行為。
影響和風險
- 資料洩露:利用這些漏洞可能導致大量敏感資料的洩露,包括個人資料和企業機密。
- 系統控制權失陷:攻擊者可以利用這些漏洞取得系統的控制權,進一步進行惡意活動,如安裝勒索軟體或竊取資料。
- 經濟損失:漏洞被利用可能導致企業面臨重大經濟損失,並可能引發法律責任。此外,資料洩露事件還可能損害公司的聲譽和客戶信任,進一步加劇經濟損失。
專家建議
資安專家建議,所有使用微軟軟體的用戶應立即安裝七月的安全更新,以修補這些高風險漏洞。此外,企業應採取多層次的防護措施,包括部署先進的威脅檢測和防護工具,並定期進行安全檢查,以確保系統的安全性。提高員工的安全意識,警惕釣魚攻擊和其他社交工程攻擊,也是防範漏洞被利用的有效措施。
RCS資安中心提供專業的弱點掃描和滲透測試服務,幫助企業及時發現並修補安全漏洞。