rss信息聚合

Windows惊现高危漏洞隐藏20年

2017-08-03 09:51:57 作者:黄子洪 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2017年8月2日综合报导】全球骇客高手云集美国拉斯维加斯拉的年度DEFCON 大会,刚在7月31日落幕,在此次骇客安全大会举办期间有一个隐藏于Windows 系统已有20年的漏洞被发现,震惊了世界。

该漏洞被命名为“SMBLoris”,是由RiskSense bods安全公司,在进行分析与美国国安局NSA机密文件外泄有关的 EternalBlue漏洞时所发现到的。

根据英国网媒TheRegister最新报导指出,此漏洞据了解,此次曝光的“SMBLoris”漏洞,主要存在于微软 Windows系统的SMBv1协定。

由于先前在全球肆虐的WannaCry勒索病毒,也是利用存在于SMB安全漏洞,发动大规模攻击,该安全公司发现此漏洞情报并回报给微软,最近得到微软回应表示此漏洞存在旧系统已久,日后将不会再修复补丁,并建议用户关闭停用SMBv1通讯协定,或升级到Windows 10系统。

事实上,为防堵类似WannaCry勒索病毒发动的大规攻击事件,微软先前已宣布将于今年秋天所释出的最新版Windows 10(代号为Redstone 3),将要移除SMBv1协定。 对原本已是Windows 10系统用户来说,影响并不大。

但若使用早期较旧版本的Windows系统老用户,也意味着微软日后将不会再提供系统修复。想避免遭受勒索病毒攻击,最理想的因应之道,就是把系统升级到Windows 10 。

这也意味着Windows XP、Vista和Windows 7等老旧视窗系统正处于高危风险,除了被迫升级别无他法。

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章