微軟警告用戶,Vista之後的Windows作業系統桌面小程式Gadget可能導致PC被綁架的風險,並提供相關工具以協助使用者關閉該功能。
微軟周二(7/10)發佈安全公告,呼籲使用者關閉Windows Vista及Windows 7中的Windows Sidebar及Gadget。微軟在安全公告中表示,關閉這二項功能可以防堵使用者執行Gadget時駭客經由Windows Sidebar的相關漏洞而執行任意程式碼。
微軟表示,一旦駭客成功入侵Gadget漏洞,就能取得管理員等級權限登入PC,並執行程式或增、修、刪改資料、安裝軟體,甚至建立新的帳號。
微軟此舉可能與安全研究人員的一項發現有關。兩名安全專家Mickey Shkatov和Toby Kohlenberg發現了微軟Gadget存在安全漏洞,可能導致駭客利用Windows Sidebar而綁架使用者PC。兩名研究員預定在本月底的黑帽大會上揭露這項漏洞。
微軟除了呼籲使用者定期安全更新電腦,也透過安全指南Fix It提供自動化修補工具。(編譯/林妍溱)
熱門新聞
2025-03-03
2025-03-03
2025-03-03
2025-03-03
2025-03-01
Advertisement