儘管近兩年Windows 10系統的漏洞和Bug比較多,但是從大面上講這些問題還不足以影響Windows系統的安全性。所以大家對於這些Bug和問題也就是吐吐槽而已。但是經歷過2017年WannaCry(永恆之藍)的用戶應該還記得當時這個漏洞給微軟和用戶們造成了不可估量的損失。
Windows 10
當年黑客團隊Shadow Brokers利用Windows系統的SMB漏洞獲取了許多Windows用戶系統的最高權限,其中就包括英國、俄羅斯、整個歐洲以及中國國內多個高校校內網、大型企業內網和政府機構專網,而受到攻擊的Windows用戶也只能通過支付高額贖金的方式來恢復和解密文件。
WannaCry(永恆之藍)
然而就在近日微軟最新的Windows 10系統中就被爆出了一個史詩級漏洞,該漏洞的危險程度甚至和前幾年的WannaCry(永恆之藍)不相上下。據悉此次的漏洞與微軟Server Message Block 3.1.1 (SMBv3)協議有關,Cisco(思科)Talos團隊針對該漏洞曾經這麼評價,“攻擊者可以通過向目標SMBv3服務器發送特製的數據包來利用此漏洞,受害者需要與目標SMBv3服務器建立連接” ,但是後來此團隊從其報告中刪除了詳細信息。
Windows 10
綜合幾方安全團隊的消息來看,該漏洞的危險等級還是很高的。因為只要你的電腦開機並且聯網就有可能被黑客組織利用該漏洞實現遠程代碼攻擊,而整個過程完全不需要任何全系執行。由此看來把SMBv3協議漏洞和WannaCry(永恆之藍)放在一起似乎也並不為過。但是比較有趣的是該漏洞只對Windows 10系統有效,對於Windows 7來說並不起任何作用,這一點恰恰和永恆之藍相反。
Windows 7
但是這一點並不足以證明Windows 7系統就比Windows 10系統安全,因為SMBv3協議在Windows 7中並不存在。不過對於該漏洞大家也不必太過擔心,因為在Windows 10近日發佈KB4551762補丁已經修復了SMBv3安全漏洞,並且微軟規定該補丁應該被視為優先更新等級。另外為了安撫Windows 10用戶,微軟還在該補丁中補充說,目前尚未發現利用此漏洞的攻擊。
KB4551762補丁
儘管微軟每次發佈新補丁都會造成某些莫名其妙的Bug,但是針對此次的SMBv3安全漏洞依依醬還是建議大家進行更新的。況且就算今天你不更新該補丁,微軟也會在稍晚些時間進行後臺自動更新。最後對於微軟此次的SMBv3安全漏洞大家還有什麼想說的呢?歡迎在評論區留言討論,如果不嫌煩的話也可以點下關注,依依醬還會為大家帶來更多關於Windows 10系統的更多信息哦!
閱讀更多 科技依依醬 的文章
