Win 10漏洞藏20年微軟逼升級

World Journal (New York) - - 資訊科技 - 財經新聞組╱綜合報導 一項存在20年之久的Windows安全性漏洞「SMBLoris」最近曝光,但微軟( Microsoft)並不打算修補這項漏洞,而是建議用戶停用相關連接埠或升級到最新版本的Windows 10作業系統,期待讓它成為推動使用者升級的推力。

科技新聞網站「The Register」報導,上周舉行的DEFCON世界駭客大賽中揭露Windows伺服器訊息區塊(SMB)漏洞,這項與記憶體相關的安全性漏洞,已存在20年,至少從Windows 2000到Windows 10都可發現,讓駭客可針對SMB協定暴露在網路上的機器進行大規模攻擊。該報導表示,SMBLoris是資安公司RiskSense bods調查美國國家安全局(NSA)外洩的「永恆之藍( EternalBlue)」駭客工具所利用的類似漏洞時發現,有心人士藉著它就能輕鬆發起Dos攻擊,感染Windows 2000及以上 系統任一版本的SMB協議。

然而,「The Resgister」報導指出,雖然SMBLoris漏洞存在已久,影響所有版本的SMB協定,但微軟卻不打算修補,而是建議用戶停用SMB協定的445連接埠與139連接埠,或升級到最新版本的Windows 10作業系統。由此來看,為了提升Windows 10升級率,微軟也是不所不用其極了。

根據市調機構NetMarketShare的最新統計資料,Windows 10作業系統在7月的市占率提升了0.83%,來到27.63%。雖然0.83%的成長幅度看起來很小,但相比6月的成長率僅0.02%來說,就有極大跨越。會有此情況發生,WannaCry、Petya等勒索病毒的出現,可說是最大影響因素。

而Windows 7的市占則從6月份的49.04%微幅滑落到48.91%,雖然如此,相比Windows 10(及其他Windows系統來說),仍舊是最為強勢的版本。這也難怪在面對一個存在20年的系統漏洞時,微軟不是緊急動手修復,而是如同以往,再度拋出「升級到Windows 10才是最安全」的說法。

Newspapers in Chinese (Traditional)

Newspapers from USA

© PressReader. All rights reserved.