微軟修補WiFi漏洞　用戶儘快更新確保安全

Wi-Fi網路加密協定上發現的KRACK漏洞可能導致數以百萬計的使用者易遭攻擊，微軟今（17）日表示，10月10日釋出安全性更新，已安裝或開啟自動更新的用戶可受到保護。

▲微軟今（17）日表示，10月10日釋出安全性更新。（圖／美聯社／達志影像）

法新社報導，美國政府的電腦應變中心發布安全公告，表示試圖利用無線網路竊聽或劫持裝置的駭客，可利用稱之為「密鑰重裝攻擊（Key Reinstallation Attack，簡稱KRACK）」的漏洞下手。

對此，微軟發布英文聲明指出，已於10月10日釋出安全性更新，對於有開啟Windows Update自動更新服務或已安裝相關安全性更新的用戶，可自動受到保護。微軟進一步表示，微軟向來盡快提供更新以保護用戶，但身為負責任的產業夥伴，微軟等到其他廠商能夠開發並釋出更新後，才揭露相關訊息。

魯汶大學研究人員范赫夫（Mathy Vanhoef）在網路發文說，透過KRACK漏洞，攻擊者可以利用加密協議WPA2的弱點，讀取先前假設是安全加密的資訊，可用來竊取敏感資訊，像是信用卡號碼、密碼、聊天訊息、電子郵件、照片等。

比利時研究人員在論文中說，所有搭載作業系統的裝置都可能受到KRACK攻擊，包括41%的Android裝置。