ug环球客户端:注重 WannaCry 勒索软体再现,Windows 10 「的」 SMB 又爆重大安全漏洞!

admin 2个月前 (09-01) 科技 45 2

‘先前着名的勒索病毒’ WannaCry,透过 Windows 的 SMB 破绽入侵电脑,‘造’成许多使用者的档案遭到加密,也为全球的资讯平安敲响警钟。然则没想到,SMB 协议的问题依然连续存在,‘最新破绽’则在 Windows 10 (系统)上被发现,攻击者可能借此对电脑造成严重损坏。

隶属于「美国」河山平安部“底”下的 CISA 日前发出忠告,指出骇客正在努力行使 Windows 10 中,“被称为”「Eternal Darkness」【(或)】「SMBGhost」{的(系统)破绽}(CVE-2020-0796),该平安性问题能够攻击者对目的(系统)举行未经授权的远端存取,若遭有心人士行使,{更可以造成严重}损坏。

事实上,今年 3 月微软就已经透过 Windows Update,在例行性推送之外的时间,揭晓有关重大平安性破绽的自力更新,为 Windows 10 (系统)即时修复了该问题,(只不过),至今全球依然照样有相当多电脑尚未举行套用,以是成为了骇客的攻击工具。

这次的「Eternal Darkness」破绽与 Windows 10 「中的」伺服器讯息区块(SMB)协议有关,它是一种网路档案分享协定,可以让网路上多台 PC 之间一起分享文件、印表机硬体跟其他资源。

受到「Eternal Darkness」破绽影响的 SMB 《协议为》 3.11 版本,这与先前勒索软体 WannaCry 所针对的目的相同。此外,就犹如扩散迅速的 WannaCry 一样,行使新破绽的恶意软体也能够快速熏染同一个网路上的多台 PC, 形成规模伟大的[资讯平安危急。

即便「Eternal Darkness」【(或)】「SMBGhost」破绽已经在 3 〖月获得了微软的〗修补,但最近有 Twitter 使用者仍在 GitHub 上公布了攻击观点验证影片,展示若何透过「Eternal Darkness」在未经授权的电脑上,执行可能带有恶意程式码的软体,通常未经破绽修复的 Windows 10 (系统),通通都有可能受到攻击。

This was a pain . But I was able to achieve RCE with CVE 2020-0796 ,SMBGhost. pic.twitter.com/mvQ0YQt9GT

— chompie (@chompie1337) June 1, 2020

「美国」 CISA {建议所有} Windows 10 (系统)使用者,《务必赶快透过》 Windows Update 下载并安装破绽修复更新,假设由于某些因素无法安装,则可以透过防火墙设定,“禁”用电脑 SMB 功效【(或)】(系统)会存取到的连接埠,防止骇客举行行使,“投入恶”意程式至 PC 当中。

泉源:PC Gamer

,

欧博亚洲网址

欢迎进入欧博亚洲网址(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

皇冠APP声明:该文看法仅代表作者自己,与本平台无关。转载请注明:ug环球客户端:注重 WannaCry 勒索软体再现,Windows 10 「的」 SMB 又爆重大安全漏洞!

网友评论

  • (*)

最新评论

  • Allbet登录网址 2020-09-01 00:13:08 回复

    Allbet电脑版下载欢迎进入Allbet电脑版下载(www.aLLbetgame.us):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。睡前标配

    1
  • Allbet登录网址 2020-09-01 00:13:22 回复

    Allbet电脑版下载欢迎进入Allbet电脑版下载(www.aLLbetgame.us):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。睡前标配

    2

文章归档

站点信息

  • 文章总数:802
  • 页面总数:0
  • 分类总数:8
  • 标签总数:1344
  • 评论总数:521
  • 浏览总数:34667