1. 科技訊首頁
  2. 新聞

Windows重大安全漏洞曝光 涉及Win 10多個版本

若安丶 ? ? 新聞

近日,騰訊安全稱,微軟周二補丁日披露了一個SMB服務的重大安全漏洞,據(jù)了解,該漏洞將涉及Win 10多個版本。

近日,騰訊安全稱,微軟周二補丁日披露了一個SMB服務的重大安全漏洞,據(jù)了解,該漏洞將涉及Win 10多個版本。

據(jù)介紹,漏洞不影響Windows 7,影響Windows 10 1903之后的各個32位、64位版Windows,包括家用版、專業(yè)版、企業(yè)版、教育版。這些正是目前主流操作系統(tǒng)版本,在個人、企業(yè)環(huán)境中應用廣泛。

根據(jù)騰訊T-Sec網(wǎng)絡資產(chǎn)風險監(jiān)測系統(tǒng)提供的數(shù)據(jù),目前全球范圍可能存在漏洞的SMB服務總量約10萬臺,直接暴露在公網(wǎng),可能成為漏洞攻擊的首輪目標。

對于政府機構、企事業(yè)單位網(wǎng)絡中采用Windows 10 1903之后的所有終端節(jié)點,均為潛在攻擊目標,黑客一旦潛入,可利用針對性的漏洞攻擊工具在內(nèi)網(wǎng)擴散,綜合風險不亞于“永恒之藍”病毒。

據(jù)了解,“永恒之藍”網(wǎng)絡攻擊事件發(fā)生在2017年,當年5月12日起,全球范圍內(nèi)爆發(fā)基于Windows網(wǎng)絡共享協(xié)議進行攻擊傳播的蠕蟲惡意代碼,不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發(fā)起的,所以命名“永恒之藍”。

騰訊安全稱,此次被曝的漏洞后果十分接近“永恒之藍”系列,都利用Windows SMB服務漏洞遠程攻擊獲取系統(tǒng)最高權限。有專業(yè)人士提醒,如在受影響范圍,請及時更新修復Windows補丁,避免被外部攻擊者入侵。

原創(chuàng)文章,作者:若安丶,如若轉載,請注明出處:http://2079x.cn/article/490458.html

若安丶的頭像若安丶管理團隊

相關推薦