趨勢科技提醒大眾 注意Microsoft Windows的SChannel (安全通道)漏洞

水杉而


發文數:2761

發表時間:2014-11-19 15:13:06 +0800

趨勢科技提醒大眾 
注意 Microsoft Windows 的 SChannel (安全通道) 漏洞
此漏洞已潛藏超過十年

隨著潛藏在 Microsoft Windows 超過十年的 Secure Channel (SChannel) 安全通道漏洞公開披露,全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 建議 Windows 使用者立即修補自己的系統以防範攻擊。Windows SChannel 是 Microsoft 的資料安全傳輸平台,此漏洞將造成一個可能遭蠕蟲入侵的情況,讓駭客不需借助使用者的操作就能取得系統控制權。

趨勢科技提醒大眾 注意Microsoft Windows的SChannel (安全通道)漏洞

這個被戲稱為「Winshock」(Windows 震撼) 的漏洞,其嚴重性被 Common Vulnerability Scoring System (CVSS) 通用漏洞評分系統評定為 9.3 分 (總分 10)。如此高的嚴重性,再加上駭客向來喜歡在漏洞披露之後迅速發動一波攻擊,趨勢科技 Deep Security 立即提供了解決方案來對抗這個漏洞。此外,Microsoft 也在本月的定期安全更新當中釋出了修補程式。

趨勢科技資深技術顧問簡勝財指出:「這又是一個像 Heartbleed (心淌血) 漏洞那樣潛在已久而且可能影響深遠的漏洞。當爆出這類新聞時,網路犯罪者通常會立刻卯足全力開發出專門利用新漏洞的攻擊。因此,大眾最重要的是迅速採取應變措施以防範系統遭到入侵或破壞。趨勢科技呼籲客戶將解決此漏洞列為第一要務,而我們也提供了 Microsoft 修補程式之外的補強措施。」

趨勢科技專家建議客戶採取下列行動:
  • 立即安裝 Microsoft 修補程式。
  • 使用 Microsoft 支援中的新版 Windows 平台。
趨勢科技 Deep Security 已提供了 DSRU14-035 規則來防範此漏洞。此外,我們也在部落格上
提供了更多資訊來協助企業解決這項問題,同時也提供技術性分析來深入探討這項漏洞。
http://blog.trendmicro.com.tw/?p=10471
水杉而 於 2014-11-19 19:01:54 +0800 修改文章內容
3c討論版 版留言 (0)
如要留言請先登入
※Email 帳號於註冊後 24 小時才可留言,您可進行手機認證以取得立即留言資格