微软不慎将Windows 10 SMBv3服务器中未修复的蠕虫漏洞给泄露了

Server Message Block/SMB是微软开发的服务器系统可在企业内部环境中非常轻松的搭建文件和资料共享系统。

此前勒索软件WannaCry蠕虫病毒就是通过SMB未修复漏洞传播的 , 当时许多企业内网大量计算机感染蠕虫病毒。

因此对于企业来说及时修复该服务器的漏洞非常关键,除非漏洞被公开而微软并没有发布安全更新修复安全漏洞。

关键是如果不是零日漏洞,那么微软怎么会不修复漏洞就公开漏洞呢?事实证明微软有时候还真的能做出这种事。

微软不慎将Windows 10 SMBv3服务器中未修复的蠕虫漏洞给泄露了

图片来自:安全牛

微软不慎将SMBv3协议漏洞公开:

昨天微软向Windows 10各个分支版本发布例行累积更新修复漏洞,通常微软发布安全更新的同时也会公布漏洞。

而编号为CVE-2020-0796的SMBv3协议漏洞同时被微软公开,该协议被广泛使用因此极易遭到蠕虫病毒的感染。

让人震惊的是微软公开漏洞的同时竟然没有在累积更新中修复漏洞,这意味着现在压根没有补丁可用于修复漏洞。

在发现不慎将未修复漏洞公开后微软立即删除漏洞的相关细节,但还是有部分安全公司通过接口抓取到漏洞详情。

例如思科旗下安全实验室在抓取漏洞后已经发布漏洞细节,在发现微软撤回漏洞后思科也随之将漏洞报告删除了。

但显然在互联网上只要内容发布想要彻底的删除干净是个困难的事情,目前已经有不少爬虫将漏洞报告保存下来。

我们怀疑微软可能发现其他BUG:

正常流程上说微软是不太可能不修复漏洞就公开漏洞细节的,尤其是还是蠕虫漏洞这类危害性比较高的安全漏洞。

我们有理由相信微软应该是已经制作漏洞修复补丁 , 但是在累积更新发布前可能发现其他BUG导致删除修复补丁。

可能微软安全团队与产品团队之间沟通还有问题,导致补丁被撤回后安全团队还是将这枚高危漏洞的细节公布了。

不幸中的万幸是目前只有漏洞细节被公布并没有相关利用代码,因此攻击者要发动攻击可能还需要更多时间准备。

企业IT管理员最好提前做准备:

鉴于该漏洞危害程度较高极易被诸如WannaCryNotPetya 勒索软件利用,因此建议IT管理员们提前做好准备。

思科安全团队给出的建议是当前最好禁用SMBv3协议并同时禁用445端口 , 防止有蠕虫病毒借助该端口发动攻击。

IT管理员也可以利用系统内置的防火墙或第三方安全软件提供的防火墙进行过滤,将TCP 445端口阻断应对攻击。

此外微软已经重新发布漏洞通报对漏洞大致情况进行介绍并提供缓解办法,建议管理员们修改策略缓解这枚漏洞。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
扫码关注蓝点网微信公众号

评论:

9 条评论,访客:9 条,站长:0 条

0%好评

  • 好评:(0%)
  • 中评:(0%)
  • 差评:(0%)

最新评论

  1. 求道
    求道发布于: 
    Firefox 74.0 Firefox 74.0 Windows 10 64位版 Windows 10 64位版

    2004不受此漏洞影响吧?

      • 求道
        求道发布于: 
        QQbrowser QQbrowser Android 8.1.0 Android 8.1.0

        哦哦,谢谢

  2. littlecircle
    littlecircle发布于: 
    Google Chrome 82.0.4083.0 Google Chrome 82.0.4083.0 Windows 10 64位版 Windows 10 64位版

    搬一下微软提供的缓解方法:

    管理员身份运行PowerShell,输入以下命令临时禁用SMBv3协议:
    Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force

    受漏洞影响的系统版本: Windows 10 1903 版本 与 Windows 10 1909 版本

    待漏洞修复后,用以下命令恢复SMBv3协议:
    Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 0 -Force

    • littlecircle
      littlecircle发布于: 
      Google Chrome 82.0.4083.0 Google Chrome 82.0.4083.0 Windows 10 64位版 Windows 10 64位版

      主要禁用的是1903新加入的SMPv3压缩功能

  3. 7086cmd
    7086cmd发布于: 
    Chromium Edge 80.0.361.66 Chromium Edge 80.0.361.66 Windows 10 64位版 Windows 10 64位版

    对于消费者版本的Windows10(诸如家庭版、家中版、专业版、专教版、专工版)有什么影响吗?

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 80.0.3987.132 Google Chrome 80.0.3987.132 Windows 10 64位版 Windows 10 64位版

      只要利用SMB就有影响 任何版本都是

  4. fudashuai
    fudashuai发布于: 
    Maxthon 5.3.8.2000 Maxthon 5.3.8.2000 Windows 10 64位版 Windows 10 64位版

    不慎?怎么如此大意?!

发表评论