当前位置:首页-正文

美国国土安全部警告用户应及时安装更新修复Windows 10 SMBv3蠕虫漏洞

早前微软出现失误将尚未彻底修复的安全漏洞提前曝光,尽管当时微软立即撤回漏洞报告但部分细节被爬虫抓取。

这枚漏洞就是位于 Windows 10 SMBv3 协议中的蠕虫漏洞 , 借助该漏洞攻击者可以无需交互的情况下感染目标。

随后微软开发紧急更新对这枚漏洞进行缓解和封堵,理论上说现在只要用户已经安装最新更新即可确保安全无虞。

然而仍然还有相当多的企业和家庭用户并未安装更新,这导致攻击者借助蠕虫病毒横向传播感染更多的桌面设备。

微软不慎将Windows 10 SMBv3服务器中未修复的蠕虫漏洞给泄露了

无需交互即可感染目标设备:

这枚编号为 CVE-2020-0796 的安全漏洞能够引起如此多的关注,主要是因为该漏洞危害极大可以造成严重影响。

当用户开启 Windows 10 SMBv3 协议后该漏洞即可被利用 , 借助漏洞攻击者可直接感染设备无需用户进行交互。

这意味着攻击者可以利用自动化脚本批量扫描设备然后进行感染,既不需要向用户投毒也不需要利用钓鱼手段等。

而这种共享协议在许多企业和家庭环境中使用,这也是微软失误未修复就公开漏洞相关信息引起轩然大波的原因。

现在已修复但前提是安装更新:

目前这枚高危安全漏洞已经被微软彻底修复,只是扫描发现仍然还有相当多的设备并未修复漏洞仍可被蠕虫感染。

美国国土安全部网络安全和基础架构安全局日前也在其官网发布警告,提醒用户务必及时且彻底的修复这枚漏洞。

该机构表示如果企业或家庭用户无需使用SMB共享协议 , 那应该在防火墙里直接将诸如139/445等端口彻底拦截。

如果需要使用该共享协议那必须及时安装最新的安全更新,只有安装安全更新修复漏洞后才可以继续使用该协议。

下载KB4551762号安全更新(Windows 10 v1903/1903):微软发布紧急安全更新修复SMBv3协议中的蠕虫漏洞

感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批