微慑信息网

微软未打算修复存在 20 年之久的 SMBv1 漏洞:仅建议用户禁用服务

在 WannaCry 和 Petya 等勒索软件肆虐之后,微软建议所有 Windows 10 用户从 PC 上移除漏洞多年的 SMBv1 文件分享协议。这些恶意软件通过网络进行复制、加密用户文件勒索赎金,而 SMBv1 扮演了帮凶的角色。

wechatimg662

不过在近日举办的 DEF CON 黑客大会上,又曝出了另一个已经存在 20 年之久的漏洞!RiskSense 安全研究人员将它称作 “ SMBLoris ”,并解释其能够发动拒绝服务(Dos)攻击,感染 Windows 2000 及以上操作系统的任一版本 SMB 协议。

wechatimg663

更糟糕的是,黑客只需一台树莓派和 20 行 Python 代码,即可让一台 Windows 服务器跪下。RiskSense 是在分析 EternalBlue 时发现该 SMB 漏洞的(它被认为是最近俄罗软件攻击的源头)。其在今年 6 月份将该漏洞详情告知微软,但该公司回应称不打算修复,一名发言人告诉 Threatpost:“该案例对安全性的影响并不严重,对于有所顾虑的企业客户来说,我们建议其禁用互联网 SMBv1 访问”。

稿源:cnBeta,封面源自网络;

 

from hackernews.cc.thanks for it.

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 微软未打算修复存在 20 年之久的 SMBv1 漏洞:仅建议用户禁用服务

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册