close
| 微軟修補Windows 7的藍牙漏洞 | |||
|
|||
| 安全專家認為使用者應該優先修補MS11-053,因為當使用者在公開場合使用藍牙滑鼠、鍵盤或耳機時,就可能會遭到攻擊。 |
|||
| 微軟於本周二(7/12)的例行性更新中釋出4個安全公告,有3個被列為重要(Important)更新,1個為重大(Critical)更新,總計修補了22個安全漏洞,最受關注的是被視為重大更新的Windows藍牙漏洞。 本周微軟發表了MS11-053、MS11-054、MS11-055及MS11-056等4個安全公告,其中,MS11-053修補的是視窗中的藍牙驅動程式(Bluetooth Stack)的安全漏洞,也是此次唯一被列為重大更新的安全公告。 根據微軟的說明,駭客只要傳送一個特製的藍牙封包到系統上,就能利用該漏洞在電腦上安裝程式、檢視或刪除使用者的資料,還能建立一個擁有所有使用者權限的新帳號。該漏洞影響Windows Vista及Windows 7作業系統,但只危及那些具藍牙功能的系統。 安全專家認為使用者應該優先修補MS11-053,因為當使用者在公開場合使用藍牙滑鼠、鍵盤或耳機時,就可能會遭到攻擊。 微軟安全回應中心工程師Jonathan Ness表示,杜絕相關攻擊最好的方式就是部署該安全更新,若目前無法部署,也可在藍牙設定中關閉允許電腦連結藍牙裝置的功能,不過此舉的副作用是無法在該系統上使用藍牙滑鼠或耳機。 此外,Ness表示,該漏洞的攻擊指數為2(1~3,最高為1),相信駭客並不容易打造一個利用該漏洞以進行遠端程式攻擊的可靠程式,反而是比較容易找到進行阻斷式服務攻擊的方法。(編譯/陳曉莉) |
轉貼來源:IThome Online
全站熱搜
留言列表
