iT邦幫忙

2021 iThome 鐵人賽

DAY 17
0
IT管理

廢宅看那些年被揭露的奇葩獎系列 第 17

意圖下載微微軟家的新OS,嚐鮮不成載到加好加滿的謎包

故事從微微軟家飄出硬塞的會員可下載 Win11 體驗說起

微軟(Microsoft)日前發表最新作業系統 Windows 11,也開放 Insider 會員下載 Windows 11 ISO 預覽版,吸引不少用戶想搶先體驗,紛紛尋求非官方 ISO 安裝檔案。不過此舉讓駭客有機可趁,據防毒軟體業者卡巴斯基最新報告,許多從非官方下載 Windows 11 的用戶,被引導下載到滿滿 1.75GB 的廣告木馬病毒。

企業或機構資安治理建議

  1. 有限提供網路服務,於對外連線通道中加上過濾機制,阻擋已知的惡意連網行為。
  2. 限制任意下載可執行檔。
  3. 內控所提供的應用軟體相關資源應來自於官網或其它可信任來源(例如:代理商或合作廠商)
  4. 安裝前應確認檔案完整性(例如:比對Hash)及安全性(例如:掃毒)
  5. 安裝於測試環境確認相容性、觀察一段時間後確認沒有重大危害可在少量正式環境封測,待小範圍正式環境跑一段時間無重大危害後,大量部署於正式環境。
  6. 定期教育訓練,培養企業或機構人員自身資安敏銳度,提昇整體資安意識。

腦中熊熊閃過著個畫面

Noooooooooooo/images/emoticon/emoticon09.gif

其實載到加料包也可以拿來玩惡意程式分析、數位鑑識啟萌活動的嘛(負能量硬要凹成正的)


資料來源:
哭哭,想嚐鮮 Windows 11 小心下載到滿滿 1.75GB 木馬病毒
How to download Windows 11 while avoiding malware
微軟家的 Win11 [任意門]


上一篇
安全測試員的職業道德敗給貪念
下一篇
螞蟻集團始終走在某國傳統借貸業者前
系列文
廢宅看那些年被揭露的奇葩獎40

尚未有邦友留言

立即登入留言