趨勢科技提醒大眾 注意潛藏超過十年的Microsoft Windows SChannel漏洞

【2014年11月19日台北訊】 隨著潛藏在 Microsoft Windows 超過十年的 Secure Channel (SChannel) 安全通道漏洞公開披露,全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 建議 Windows 使用者立即修補自己的系統以防範攻擊。Windows SChannel 是Microsoft 的資料安全傳輸平台,此漏洞將造成一個可能遭蠕蟲入侵的情況,讓駭客不需借助使用者的操作就能取得系統控制權。

這個被戲稱為「Winshock」(Windows 震撼) 的漏洞,其嚴重性被 Common Vulnerability Scoring System (CVSS) 通用漏洞評分系統評定為 9.3 分 (總分10)。如此高的嚴重性,再加上駭客向來喜歡在漏洞披露之後迅速發動一波攻擊,趨勢科技Deep Security立即提供了解決方案來對抗這個漏洞。此外,Microsoft 也在本月的定期安全更新當中釋出了修補程式。

趨勢科技資深技術顧問簡勝財指出:「這又是一個像 Heartbleed (心淌血) 漏洞那樣潛在已久而且可能影響深遠的漏洞。當爆出這類新聞時,網路犯罪者通常會立刻卯足全力開發出專門利用新漏洞的攻擊。因此,大眾最重要的是迅速採取應變措施以防範系統遭到入侵或破壞。趨勢科技呼籲客戶將解決此漏洞列為第一要務,而我們也提供了 Microsoft 修補程式之外的補強措施。」

趨勢科技專家建議客戶採取下列行動:

  • 立即安裝 Microsoft 修補程式。
  • 使用 Microsoft 支援中的新版 Windows 平台。

趨勢科技 Deep Security 已提供了DSRU14-035規則來防範此漏洞。此外,我們也在部落格上提供了更多資訊來協助企業解決這項問題,同時也提供技術性分析來深入探討這項漏洞。