說明:一、依國家資通安全會報技術服務中心(簡稱:技服中心)102年8月27日電子郵件通知辦理。二、技服中心接獲外部情資,發現安裝於 Windows 7 作業系統之中文輸入軟體「自然輸入法」第8版與第9版系列存在高風險漏洞。有心人士可於電腦螢幕鎖定的狀態下,不需要輸入使用者密碼解鎖螢幕,即可透過自然輸入法繞過螢幕鎖定密碼解鎖步驟,取得「系統管理者」權限,瀏覽主機資料夾、檔案或執行系統指令,進而對系統進行竊密、破壞或植入惡意程式等行為。三、請 貴機關針對有安裝自然輸入法之同仁電腦、公文電子交換主機(e-client)等進行檢視,並根據技服中心之建議措施(如附件1)進行漏洞修補。四、檢附技服中心漏洞資安訊息警訊(如附件1)、自然輸入法移除方式(如附件2)供參。
地址:327桃園市新屋區永安里中山西路三段96號 TEL:03-4862507 FAX:03-4863294 網頁管理員信箱Copyright 2003 © ImageSquare