微软不打算修复已20年的SMBv1漏洞:仅建议用户禁用服务_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 微软不打算修复已20年的SMBv1漏洞:仅建议用户禁用服务

微软不打算修复已20年的SMBv1漏洞:仅建议用户禁用服务

 2017/8/1 14:39:00    程序员俱乐部  我要评论(0)
  • 摘要:在WannaCry和Petya等勒索软件肆虐之后,微软建议所有Windows10用户从PC上移除漏洞多年的SMBv1文件分享协议。这些恶意软件通过网络进行复制、加密用户文件勒索赎金,而SMBv1扮演了帮凶的角色。不过在近日举办的DEFCON黑客大会上,又曝出了另一个已经20年之久的漏洞!RiskSense安全研究人员将它称作“SMBLoris”,并解释其能够发动拒绝服务(Dos)攻击,感染Windows2000及以上操作系统的任一版本SMB协议。更糟糕的是
  • 标签:微软 建议 打算 用户 修复 服务 漏洞
class="topic_img" alt=""/>

  在 WannaCry 和 Petya 等勒索软件肆虐之后,微软建议所有 Windows 10 用户从 PC 上移除漏洞多年的 SMBv1 文件分享协议。这些恶意软件通过网络进行复制、加密用户文件勒索赎金,而 SMBv1 扮演了帮凶的角色。不过在近日举办的 DEF CON 黑客大会上,又曝出了另一个已经 20 年之久的漏洞!RiskSense 安全研究人员将它称作“SMBLoris”,并解释其能够发动拒绝服务(Dos)攻击,感染 Windows 2000 及以上操作系统的任一版本 SMB 协议。

MyPeople-Windows-10-Redstone-3-1031x580.png

  更糟糕的是,黑客只需一台树莓派和 20 行 Python 代码,即可让一台 Windows 跪下。RiskSense 是在分析 EternalBlue 时发现该 SMB 漏洞的(它被认为是最近俄罗软件攻击的源头)。

  其在今年 6 月份将该漏洞详情告知微软,但该公司回应称不打算修复,一名发言人告诉 Threatpost:“该案例对安全性的影响并不严重,对于有所顾虑的企业客户来说,我们建议其禁用互联网 SMBv1 访问”。

  [编译自:OnMSFT , via:Security Affairs]

发表评论
用户名: 匿名