香港的網絡攻擊上升,升幅甚至在亞太地區排名第二。網絡安全平台供應商Check Point公佈了今年 7 月的《全球威脅指數》報告,指出香港機構平均每週遭受1,729次網絡攻擊,按年增加34%,而工業或製造業則成香港首要攻擊目標。
7月的關注重點為Microsoft Windows系統新漏洞,漏洞更多達6個,危險程度由中度至高危不等。
Rust程式漏洞 可致系統崩潰
在Windows的內核元件中,Check Point Research發現一個用Rust編寫的組件存在安全漏洞。Rust本來主打防止記憶體漏洞,但今次事件發現,若然Rust偵測到潛在問題卻未能妥善處理,反會觸發系統級故障。
此項漏洞或會導致電腦系統完全崩潰,迫使用家強制重啟電腦,以及立即中斷網路連接。黑客更可以同步癱瘓企業內的多部電腦,對於擁有大量員工或允許遙距工作的組織而言,風險極為嚴重。
記憶體損壞 觸發任意程式碼
另外兩項漏洞,則能讓黑客在系統上執行任意程式碼。當使用者開啟經特別設計的互動檔案,便會觸發漏洞,令攻擊者有機會取得電腦控制權。這等於攻擊者可以運行任何惡意軟件,包括安裝遙距控制工具,最終令系統完全被入侵。
其餘三個漏洞同樣涉及記憶體損壞,但性質略有不同,其中一個漏洞更能夠直接於網路洩漏記憶體內容。黑客無需接觸電腦,即可遙距盜取資料。
Check Point 香港及澳門區總經理周秀雲表示,強烈建議所有Microsoft使用者盡快於8月安裝Patch Tuesday最新發佈的修補程式,以防範威脅。