【資安專欄】系統及軟體更新已成為日常所需
撰文\電算中心資訊網路組 張力允組長
更新日期:2024-05-30 Thursday
點閱次數:2195
日常生活中資訊的使用已經與我們息息相關,隨著駭客攻擊手法的快速變遷,作業系統、應用軟體,甚至到醫療相關資訊設備,都將面臨修補弱點的重要議題,假設這些資訊設備,未進行即時修補,將會面臨資料外洩、社交工程、勒索病毒等攻擊情況,以下舉三個日常生活中,與各位息息相關的系統及軟體更新議題,共同討論之。
首先,是大家都在使用的作業系統(Windows),在每月例行更新工作中,本次共修補60個漏洞,包含3個零時差漏洞,這些修補漏洞中又以桌面視窗管理員(DWM)核心程式庫權限提升最值得留意,駭客很常使用權限提升的手法進行資料竊取,若系統本身就存有這樣的漏洞,對駭客來說無非就是一個很好入侵的方式,也將其用於攻擊行動,微軟已經發布修補程式,請各位一定要進行系統更新,避免駭客利用此漏洞,針對各位的主機進行攻擊問題。
其次,是普及率相當高的瀏覽器(Chrome),Google這次發布了的電腦版Chrome 125,不只增加新功能外,在資安防護部分,也新增了隱私控制選項,其目的是被攻擊者挾持,同時間一起修補JavaScript引擎,讓各位在使用Chrome瀏覽網站時,可以有更深一層的保護措施。
最後,是與醫療儀器相關的資安問題,來醫療設備的資訊安全議題,逐年受到重視,研究人員指出,若醫療檢查設備存有漏洞的話,駭客可以透過實際接觸設備的方式,利用已知的漏洞,來獲得病人的資料,甚至竄改量測數據,許多的醫療設備通常會被放置公開區域,很常出現無人看管醫療儀器的狀況下,駭客可趁此機會進行攻擊,同時間也會造成病患資料外洩的問題。
Reference:
https://www.ithome.com.tw/news/162959
