轉知 因應國家資通安全會報技術服務中心通報之資安漏洞

日期 2013/8/30 13:00:00 | 新聞分類: 教務處(註冊&資訊)

說明:
一、依國家資通安全會報技術服務中心(簡稱:技服中心)102年8月27日電子郵件通知辦理。

二、技服中心接獲外部情資,發現安裝於 Windows 7 作業系統之中文輸入軟體「自然輸入法」第8版與第9版系列存在高風險漏洞。有心人士可於電腦螢幕鎖定的狀態下,不需要輸入使用者密碼解鎖螢幕,即可透過自然輸入法繞過螢幕鎖定密碼解鎖步驟,取得「系統管理者」權限,瀏覽主機資料夾、檔案或執行系統指令,進而對系統進行竊密、破壞或植入惡意程式等行為。

三、請 貴機關針對有安裝自然輸入法之同仁電腦、公文電子交換主機(e-client)等進行檢視,並根據技服中心之建議措施(如附件1)進行漏洞修補。

四、檢附技服中心漏洞資安訊息警訊(如附件1)、自然輸入法移除方式(如附件2)供參。


This article comes from 永安國中全球資訊網
http://163.30.202.2

這篇文章的連結位址是:
http://163.30.202.2/modules/news/article.php?storyid=5919