首頁>科技>

北京時間3月12日,Windows 10曝出一個威力驚人的可蠕蟲化漏洞,漏洞編號為(CVE-2020-0796),該漏洞存在於Windows的SMBv3.0(服務訊息塊協議)中,利用此漏洞無需使用者授權驗證,可遠端實現目標系統惡意程式碼執行。目前微軟已緊急釋出SMBv3漏洞的安全通告和修復補丁。

360安全大腦已國內首家針對該漏洞進行技術分析(詳情可點選閱讀原文檢視),並已確認該漏洞屬於SMBv3協議的記憶體破壞漏洞,攻擊者可以通過向目標SMBv3伺服器傳送惡意資料包,在目標系統上執行任意程式碼,致使目標陷入非授權控制,而整個漏洞利用過程無需任何互動,因此,360安全大腦將其判定為:高危的零接觸遠端程式碼執行漏洞。

CVE-2020-0796漏洞影響支援SMBv3.0並啟用了壓縮的系統。影響包括Windows 10和Windows Server 的1903和1909兩個版本等,覆蓋目前Win10系統最近的兩個主流版本,超過一半以上的Win10使用者將受到影響。

而鑑於此漏洞的觸發機制無需管理員或使用者進行任何互動,攻擊者可以利用該漏洞製作類似於2017年席捲全球的WannaCry類的蠕蟲病毒,進行大規模傳播和破壞,威力堪比“永恆之藍”,360安全大腦建議廣大使用者儘快修復,以免受到該漏洞影響,被攻擊者利用。

修復建議:

2、根據微軟官方連結下載修復補丁進行修復:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

獲取漏洞完整分析報告

  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 新能源汽車研究專題 | 中哲研究