首页 > 产品

微软不打算修复已20年的SMBv1漏洞:仅建议用户禁用服务

本文摘要:在 WannaCry 和 Petya 等勒索软件侵袭之后,微软公司建议所有 Windows 10 用户从 PC 移除除漏洞多年的 SMBv1 文件共享协议。

在 WannaCry 和 Petya 等勒索软件侵袭之后,微软公司建议所有 Windows 10 用户从 PC 移除除漏洞多年的 SMBv1 文件共享协议。这些恶意软件通过网络展开拷贝、加密用户文件勒索赎金,而 SMBv1 扮演着了出卖的角色。不过在近日举行的 DEF CON 黑客大会上,又曝出了另一个早已 20 年之久的漏洞!RiskSense 安全性研究人员将它称为“SMBLoris”,并说明其需要发动拒绝服务(Dos)反击,病毒感染 Windows 2000 及以上操作系统的任一版本 SMB 协议。

AOA体育

AOA体育

  更加差劲的是,黑客只需一台树莓为首和 20 行 Python 代码,才可让一台 Windows 服务器跪在。RiskSense 是在分析 EternalBlue 时找到该 SMB 漏洞的(它被指出是最近俄罗软件反击的源头)。

官网

  其在今年 6 月份将该漏洞下文告诉微软公司,但该公司对此称之为不想修缮,一名发言人告诉他 Threatpost:“该案例对安全性的影响并不相当严重,对于有所疑虑的企业客户来说,我们建议其停止使用互联网 SMBv1 采访”。


本文关键词:AOA体育,官网
下一篇:喜讯|旷视科技Face++牵手极链科技Video++让美好即刻发生!_官网 上一篇:美食精选:青椒炒玉米,蚝油生菜,鸡蛋三明治,豌豆猪皮冻的做法:官网