产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
用windows系统的朋友都明白微软打补丁的速度之快,而且非常频繁。这次微软一反常态,放弃了一个将近20年的漏洞...
在wannacry和petya等勒索软件肆虐之后,微软建议所有windows 10用户从pc上移除漏洞多年的smbv1文件分享协议。这些恶意软件通过网络进行复制、加密用户文件勒索赎金,而smbv1扮演了帮凶的角色。不过在近日举办的def con黑客大会上,又曝出了另一个已经20年之久的漏洞!
risksense 安全研究人员将它称作“smbloris”,并解释其能够发动拒绝服务(dos)攻击,感染 windows 2000 及以上操作系统的任一版本 smb 协议。更糟糕的是,黑客只需一台树莓派和 20 行 python 代码,即可让一台 windows 服务器跪下。risksense 是在分析 eternalblue 时发现该 smb 漏洞的(它被认为是最近俄罗软件攻击的源头)。
虽然六月的时候微软就已经收到了该漏洞的详情报告,但是该公司并不打算修复。微软发言人说:“该案例对安全性的影响并不严重,对于有所顾虑的企业客户来说,我们建议其禁用互联网 smbv1 访问”。
试用申请
