微軟發布補丁後 仍有103,000臺計算機容易受到SMBGhost攻擊

點擊播放 GIF 1.5M

E安全11月3日訊據外媒報導，在微軟發布針對關鍵SMBGhost安全漏洞的補丁8個月後，仍然有超過10萬個在線暴露的系統容易受到攻擊。

微軟在今年3月時已經通過Windows Update發布了SMBGhost」的安全漏洞（CVE-2020-0796）的獨立補丁程序。

其中漏洞描述稱，這是一個存在於SMB v3的遠程代碼執行漏洞，攻擊者可以通過利用該漏洞，向存在漏洞的受害主機的SMBv3服務發送一個特殊構造的數據包即可遠程執行任意代碼，甚至是可以造成蠕蟲攻擊，也就是很有可能成為下一個Wannacry。

早前橫行的「WannaCry」勒索病毒正式利用這些漏洞，通過網絡「蠕蟲」的方式感染多臺電腦，對電腦內的文進行加密，造成全球的資訊安全危機。

PS:SMB(全稱是Server Message Block)是一個協議名,可用於在計算機間共享文件、印表機、串口等,電腦上的網上鄰居就是靠它實現的。

據了解，蠕蟲遠程代碼執行(RCE)漏洞可以讓惡意軟體在不需要用戶交互的情況下跨機器傳播惡意軟體。

儘管微軟在3月份解決了這個問題，但仍有超過10萬臺機器容易受到SMBGhost漏洞的攻擊。

研究員Jan Kopriva在san ISC信息安全論壇上發表了一篇文章，揭示了超過103000臺在線機器還沒有打補丁。

大多數易受攻擊的電腦位於中國臺灣(22%)，其次是日本(20%)和俄羅斯(11%)。

因此，如果你的電腦已經有很長一段時間沒有進行系統更新的話，請儘快通過Windows Update 下載並安裝漏洞修復更新，或者通過防火牆設置，來防止被黑客利用漏洞感染併入侵你的電腦。

註：本文由E安全編譯報導，轉載請注原文地址

https://www.easyaq.com

—— 分享新聞，還能獲得積分兌換好禮哦 ——