當前位置:係統粉 >   IT資訊 >   微軟資訊 >  微軟不打算修複已20年的漏洞: 建議用戶禁用

微軟不打算修複已20年的漏洞: 建議用戶禁用

時間:2017-08-01 來源:互聯網 瀏覽量:

在 WannaCry 和 Petya 等勒索軟件肆虐之後,微軟建議所有 Windows 10 用戶從 PC 上移除漏洞多年的 SMBv1 文件分享協議。 這些惡意軟件通過網絡進行複製、加密用戶文件勒索贖金,而 SMBv1 扮演了幫凶的角色。不過在近日舉辦的 DEF CON 黑客大會上,又曝出了另一個已經 20 年之久的漏洞!RiskSense 安全研究人員將它稱作“SMBLoris”,並解釋其能夠發動拒絕服務(Dos)攻擊,感染 Windows 2000 及以上操作係統的任一版本 SMB 協議。

微軟不打算修複已20年的漏洞: 建議用戶禁用(1)

更糟糕的是,黑客隻需一台樹莓派和 20 行 Python 代碼,即可讓一台 Windows 服務器 跪下。RiskSense 是在分析 EternalBlue 時發現該 SMB 漏洞的(它被認為是最近俄羅軟件攻擊的源頭)。

其在今年 6 月份將該漏洞詳情告知 微軟 ,但該公司回應稱不打算修複,一名發言人告訴 Threatpost :“該案例對安全性的影響並不嚴重,對於有所顧慮的企業客戶來說,我們建議其禁用互聯網 SMBv1 訪問”。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航