近日,“微軟服務器被曝嚴重安全漏洞”話題登上熱搜。黑客利用這一未知漏洞發動“零日攻擊”,全球數以萬計服務器面臨風險。

中國計算機學會科學普及工作委員會委員張旅陽介紹,“零日攻擊”是指黑客在軟件或系統存在漏洞、廠商尚未發布補丁的情況下發起的攻擊。由于開發者應對時間為零天,故稱為“零日”。這類攻擊隱蔽性極強,通常沒有現成補丁或有效防御措施,具有突然性和高破壞性。

張旅陽表示,此次涉事的SharePoint服務器常用于企業、機構存儲和管理文檔。若服務器中存有包含員工信息、客戶數據、業務記錄等在內的信息,確實存在個人信息泄露的可能。

“不過,這一漏洞主要影響本地部署的服務器,對個人電腦及Microsoft 365等云服務用戶的影響較小。”張旅陽說,基于個人信息存在被企業服務器間接泄露的可能性,若用戶曾在相關企業注冊賬戶或提交過敏感信息,建議及時關注企業發布的安全通告,根據提示修改密碼,并警惕可疑郵件、鏈接,避免黑客利用泄露信息詐騙。

來源: 科普時報