|
根据外媒 TheRegister 最新报导指出,此漏洞是由 RiskSense bods 资安公司,在进行分析与美国国安局 NSA 机密文件外泄有关的 EternalBlue 漏洞时所发现到的。 据了解,此次曝光的「SMBLoris」漏洞,主要存在于微软 Windows 系统的 SMBv1 协议。 由于先前在全球肆虐的 WannaCry 勒索病毒,也是利用存在于SMB安全漏洞,发动大规模攻击,该资安公司发现此漏洞情报并回报给微软,最近得到微软响应表示此漏洞存在旧系统已久,日后将不会再修复补丁,并建议用户关闭停用SMBv1通讯协议,或升级到 Windows 10系统。 事实上,为防堵类似 WannaCry勒索病毒发动的大规攻击事件,微软先前已宣布将于今年秋天所释出的最新版 Windows 10(代号为 Redstone 3),将要移除SMBv1协定。 对原本已是 Windows 10 系统用户来说,影响并不大。 但若使用早期较旧版本的 Windows系统老用户,也意味着微软日后将不会再提供系统修复。想避免遭受勒索病毒攻击,最理想的因应之道,就是把系统升级到 Windows 10 。 |
|
|
来自: 昵称34454318 > 《电脑技巧》
