Microsoft不会修补smbv1漏洞:关闭服务或升级到Windows 10

目录:

视频: Windows 7, Windows 8, and Windows 10 have a Sparta Gamma JE AE Remix 2024

视频: Windows 7, Windows 8, and Windows 10 have a Sparta Gamma JE AE Remix 2024
Anonim

在最近的网络攻击Petya和WannaCry之后,Microsoft建议所有Windows 10用户从其计算机上删除未使用但仍很脆弱的SMBv1文件共享协议,以确保安全。 勒索软件的两种变体都使用此特定漏洞利用程序通过网络系统进行复制。

当出现旧漏洞时,请关闭协议

如果您现在尚未关闭协议,则应考虑这样做。 首先,新的勒索软件变种可能再次出现,并可能使用相同的漏洞来加密文件。 另一个原因是,在最近的DEF CON黑客大会上刚刚发现了另一个已有20年历史的漏洞。

SMB安全漏洞称为SMBLoris

安全研究人员在RiskSense上发现了此安全漏洞,并解释说,它可能导致DoS攻击影响Windows 2000以后的每个版本的SMB协议和所有版本的Windows。 更重要的是,Raspberry Pi和仅20行Python代码就足以关闭Windows服务器。

分析EternalBlue时发现了SMB漏洞,EternalBlue是泄漏的SMB攻击,是最近勒索软件攻击的来源。 强烈建议企业客户禁止从Internet访问SMBv1,以保持安全。

微软计划从Windows 10 Fall Creators Update中完全删除SMBv1,因此整个问题可能不会像现在看起来那样可怕。 但是,可以肯定的是,运行旧版Windows的每个人都应该知道他们仍然会受到此问题的影响,因此,建议禁用SMBv1协议。

Microsoft不会修补smbv1漏洞:关闭服务或升级到Windows 10