發現軟體新漏洞 恐造成另一波「想哭」潮

〔編譯周柏憲／綜合報導〕全球惡名昭彰的勒索病毒「想哭」（WannaCry）已感染全球超過30多萬台電腦。美國網路安全研究人員今日（25）表示，在廣泛使用的網路軟體裡發現新的網路漏洞，恐怕讓成千上萬台電腦遭受類似「想哭」病毒的攻擊。

路透報導，美國國土安全部24日宣布這起安全漏洞，可能被用來控制受感染的電腦，因此呼籲用戶和行政單位修補漏洞。任職網路安全公司「Rapid7」的布朗（Rebekah Brown）表示，宣布漏洞的12小時，未有跡象顯示有攻擊者利用此漏洞。

請繼續往下閱讀...

布朗說，研究人員只用15分鐘就開發可利用此漏洞的惡意軟體，警告「這個漏洞似乎非常、非常容易被利用」。布朗也指出，這起漏洞恐被用來製造類似「想哭」的蠕蟲，可迅速散播，僅需要額外的一個步驟而已。

Rapid7發現，10萬多台電腦擁有容易遭受攻擊網路芳鄰「Samba」版本，這是替Linux和Unix電腦開發的免費網路芳鄰軟體。布朗說，許多已知的電腦正在使用版本較老舊的軟體，無法修補漏洞，多數的使用者為自用戶。