受影響的Windows版本。圖片來(lái)源:騰訊
中新網(wǎng)客戶(hù)端北京3月13日電(記者 吳濤)12日晚,騰訊安全稱(chēng),微軟周二補(bǔ)丁日披露了一個(gè)SMB服務(wù)的重大安全漏洞,攻擊者利用該漏洞無(wú)須權(quán)限即可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行,堪稱(chēng)史詩(shī)級(jí)漏洞。
據(jù)介紹,漏洞不影響Windows 7,影響Windows 10 1903之后的各個(gè)32位、64位版Windows,包括家用版、專(zhuān)業(yè)版、企業(yè)版、教育版。這些正是目前主流操作系統(tǒng)版本,在個(gè)人、企業(yè)環(huán)境中應(yīng)用廣泛。
根據(jù)騰訊T-Sec網(wǎng)絡(luò)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)提供的數(shù)據(jù),目前全球范圍可能存在漏洞的SMB服務(wù)總量約10萬(wàn)臺(tái),直接暴露在公網(wǎng),可能成為漏洞攻擊的首輪目標(biāo)。
對(duì)于政府機(jī)構(gòu)、企事業(yè)單位網(wǎng)絡(luò)中采用Windows 10 1903之后的所有終端節(jié)點(diǎn),均為潛在攻擊目標(biāo),黑客一旦潛入,可利用針對(duì)性的漏洞攻擊工具在內(nèi)網(wǎng)擴(kuò)散,綜合風(fēng)險(xiǎn)不亞于“永恒之藍(lán)”病毒。
據(jù)了解,“永恒之藍(lán)”網(wǎng)絡(luò)攻擊事件發(fā)生在2017年,當(dāng)年5月12日起,全球范圍內(nèi)爆發(fā)基于Windows網(wǎng)絡(luò)共享協(xié)議進(jìn)行攻擊傳播的蠕蟲(chóng)惡意代碼,不法分子通過(guò)改造之前泄露的NSA黑客武器庫(kù)中“永恒之藍(lán)”攻擊程序發(fā)起的,所以命名“永恒之藍(lán)”。
騰訊安全稱(chēng),此次被曝的漏洞后果十分接近“永恒之藍(lán)”系列,都利用Windows SMB服務(wù)漏洞遠(yuǎn)程攻擊獲取系統(tǒng)最高權(quán)限。有專(zhuān)業(yè)人士提醒,如在受影響范圍,請(qǐng)及時(shí)更新修復(fù)Windows補(bǔ)丁,避免被外部攻擊者入侵。(完)
責(zé)任編輯:肖舒
特別聲明:本網(wǎng)登載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權(quán)歸原作者所有,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如該內(nèi)容涉及任何第三方合法權(quán)利,請(qǐng)及時(shí)與ts@hxnews.com聯(lián)系或者請(qǐng)點(diǎn)擊右側(cè)投訴按鈕,我們會(huì)及時(shí)反饋并處理完畢。
- 微軟下一套操作系統(tǒng)是它:并非Windows 112020-01-16
- Windows 7正式退休什么情況 微軟宣告不再為Win7提供安全升級(jí)2020-01-15
- Windows 7正式退休怎么回事?Windows 7正式退休還能使用嗎?2020-01-15
- 最新科技前沿 頻道推薦
-
孫正義“100萬(wàn)人免費(fèi)檢測(cè)病毒”計(jì)劃遭炮轟2020-03-13
- 進(jìn)入圖片頻道最新圖文
- 進(jìn)入視頻頻道最新視頻
- 一周熱點(diǎn)新聞
已有0人發(fā)表了評(píng)論