微軟Win10爆出史詩級漏洞危險程度堪比永恒之藍

之前有報道稱微軟Windows 10(簡稱Win10)係統漏洞數量少於Linux、Mac OS等係統，結果這兩天Win10就爆出了一個史詩級漏洞，危險程度堪比前幾年肆虐全球的永恒之藍。這個漏洞編號CVE-2020-0796，與微軟Server Message Block 3.1.1 (SMBv3)協議有關，在處理壓縮消息時，如果其中的數據沒有經過安全檢查，直接使用會引發內存破壞漏洞，可能被攻擊者利用遠程執行任意代碼。

該漏洞被評為“ Critical”高危級別，攻擊者利用該漏洞無須權限即可實現遠程代碼執行，受黑客攻擊的目標係統隻需開機在線即可能被入侵。

這個漏洞的影響程度據說堪比前幾年的永恒之藍，當年肆虐全球的“WannaCry”勒索病毒也是利用了SMB協議的漏洞攻擊係統獲得最高權限。

這個漏洞會影響目前主流的Win10版本，具體如下：

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows Server, Version 1903 (Server Core installation)

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows Server, Version 1909 (Server Core installation)

不過Win7係統不受影響，這點跟以往的WannaCry病毒反過來了，後者隻影響Win7係統，沒影響Win10係統。

好消息是，微軟已經解決了這個問題，3月12日的更新裏發布了新補丁，使用Win10的用戶請盡快升級。