原標題:Windows被指現史詩級漏洞 涉及Win 10多個版本
受影響的Windows版本。圖片來源:騰訊
12日晚,騰訊安全稱,微軟週二補丁日披露了一個SMB服務的重大安全漏洞,攻擊者利用該漏洞無須權限即可實現遠程代碼執行,堪稱史詩級漏洞。
據介紹,漏洞不影響Windows 7.影響Windows 10 1903之後的各個32位、64位版Windows,包括家用版、專業版、企業版、教育版。這些正是目前主流操作系統版本,在個人、企業環境中應用廣泛。
根據騰訊T-Sec網絡資產風險監測系統提供的數據,目前全球範圍可能存在漏洞的SMB服務總量約10萬臺,直接暴露在公網,可能成為漏洞攻擊的首輪目標。
對於政府機構、企事業單位網絡中採用Windows 10 1903之後的所有終端節點,均為潛在攻擊目標,黑客一旦潛入,可利用針對性的漏洞攻擊工具在內網擴散,綜合風險不亞於“永恆之藍”病毒。
據瞭解,“永恆之藍”網絡攻擊事件發生在2017年,當年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,不法分子通過改造之前洩露的NSA黑客武器庫中“永恆之藍”攻擊程序發起的,所以命名“永恆之藍”。
騰訊安全稱,此次被曝的漏洞後果十分接近“永恆之藍”系列,都利用Windows SMB服務漏洞遠程攻擊獲取系統最高權限。有專業人士提醒,如在受影響範圍,請及時更新修復Windows補丁,避免被外部攻擊者入侵。(完)(記者 吳濤)
分享到:
閱讀更多 信網 的文章
