SMB協議被用來實現檔案共享傳輸。為了防禦臭名昭著的WannaCry勒索病毒,微軟已經在Windows 10中預設刪除了漏洞多多的SMBv1協議。本月的補丁星期二,微軟又意外曝光了名為CVE-2020-0796的SMBv3漏洞,但沒有提供修復補丁。
該漏洞可能會導致蠕蟲攻擊,微軟已經建議在防火牆上禁用TCP 445埠來保護網路免受外部攻擊。實際上國內運營商出於各種原因早已禁用家庭寬頻使用者的445埠,所以當年的WannaCry的主要受害者是教育網和一些企業使用者。
從原理上來說,本次發現的漏洞需要攻擊者向目標SMBv3伺服器傳送特製資料包,或者誘使SMBv3客戶端主動連線到惡意配置的SMBv3伺服器。一旦成功,攻擊者將可以實現遠端程式碼執行,進而做任意他們想做的事。
除了禁用445埠之外,還可以通過修改登錄檔方式進行修補。在HKLM\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters新建DWORD型別的DisableCompression,並將其數值設定為1。這會禁用SMBv3的壓縮功能,而不影響其他功能使用。以上是臨時的修補措施,微軟可能原本計劃在本月補丁中修復它,然而不知什麼原因,補丁最終沒有完成。
最新評論
延伸閱讀
- 好用到飛起!微軟復活超強Windows工具集,網友:做得好
- 微軟即將“放棄”這部分使用者!網友潸然淚下,但我很支援
- 微軟即將停止對win7的支援,那麼我們到時候會受影響麼?
- 全球第一系統易主?任正非突然宣佈!沉默已久的中興也忍不住了
- 推出10年後裝機量才被Win10超越 生命力強大的win7還能用麼?
- Windows7停更倒記時,微軟已發出最後通牒,但這類使用者不受限制
- win7系統進入退役倒計時!微軟或將開啟藍屏警告,你準備好了嗎?
- 世界第一系統將“暴斃”?美科技界炸鍋:中方或將彎道超車
- Win 7死亡前慘遭微軟補刀,升級Win 10洗白突然免費
- 最新Linux 除了能夠偽裝成Win 10,還能讓手機變桌上電腦?