注意 WannaCry 勒索软体再现,Windows 10 的 SMB 又爆重大安全漏洞!

欧博官网 4周前 (06-11) 新闻动态 10 0

先前知名的勒索病毒 WannaCry,透过 Windows 的 SMB 漏洞入侵电脑,造成许多使用者的档案遭到加密,也为全球的资讯安全敲响警钟。但是没想到,SMB 协议的问题依然持续存在,最新漏洞则在 Windows 10 系统上被发现,攻击者可能借此对电脑造成严重破坏。

隶属于美国国土安全部底下的 CISA 日前发出警告,指出骇客正在积极利用 Windows 10 中,被称为「Eternal Darkness」或「SMBGhost」的系统漏洞(CVE-2020-0796),该安全性问题能够攻击者对目标系统进行未经授权的远端存取,若遭有心人士利用,更可以造成严重破坏。

事实上,今年 3 月微软就已经透过 Windows Update,在例行性推送之外的时间,发表有关重大安全性漏洞的独立更新,为 Windows 10 系统即时修复了该问题,只不过,至今全球依然还是有相当多电脑尚未进行套用,所以成为了骇客的攻击对象。

这次的「Eternal Darkness」漏洞与 Windows 10 中的伺服器讯息区块(SMB)协议有关,它是一种网路档案分享协定,可以让网路上多台 PC 之间一起分享文件、印表机硬体跟其他资源。

受到「Eternal Darkness」漏洞影响的 SMB 协议为 3.11 版本,这与先前勒索软体 WannaCry 所针对的目标相同。此外,就如同扩散迅速的 WannaCry 一样,利用新漏洞的恶意软体也能够快速感染同一个网路上的多台 PC,形成规模巨大的资讯安全危机。

即便「Eternal Darkness」或「SMBGhost」漏洞已经在 3 月获得了微软的修补,但最近有 Twitter 使用者仍在 GitHub 上发布了攻击概念验证影片,展示如何透过「Eternal Darkness」在未经授权的电脑上,执行可能带有恶意程式码的软体,凡是未经漏洞修复的 Windows 10 系统,通通都有可能受到攻击。

This was a pain . But I was able to achieve RCE with CVE 2020-0796 ,SMBGhost. pic.twitter.com/mvQ0YQt9GT

— chompie (@chompie1337) June 1, 2020

美国 CISA 建议所有 Windows 10 系统使用者,务必赶紧透过 Windows Update 下载并安装漏洞修复更新,假设由于某些因素无法安装,则可以透过防火墙设定,禁用电脑 SMB 功能或系统会存取到的连接埠,防止骇客进行利用,投入恶意程式至 PC 当中。

来源:PC Gamer

欧盟首度公开点名中国,指责中国与俄罗斯联手在全球散布疫情假消息

欧盟委员会星期三(6月10日)发布报告,指责中国和俄罗斯等国在新冠疫情期间散布虚假及误导性信息。 报告指出:「外国行为者和某些第三国,特别是中国和俄罗斯,已经在欧盟、其周边地区和全球开展了有针对性的影响行动和假消息,试图破坏民主讨论(democratic debate),加剧社会两极分化,并在新冠疫情背景下改善自身形象。」 报告中还提到,疫情期间大多数人被迫隔离在家便更多地使用社群媒体获取信息。鉴于新冠病毒是新型病毒,相关知识的空白已被证明是虚假或误导性信息传播的「理想温床」。 欧委会负责价值观和透明度的副主席朱罗娃(Vera Jourova)在记者会上说:「假讯息不仅危害我们民主的健康,也危害我们公民的健康。这会对经济产生负面影响,削弱公共当局的应对能力,从而削弱卫生措施。」 她还透露,接下

Allbet声明:该文看法仅代表作者自己,与本平台无关。转载请注明:注意 WannaCry 勒索软体再现,Windows 10 的 SMB 又爆重大安全漏洞!

网友评论

  • (*)

最新评论

站点信息

  • 文章总数:1684
  • 页面总数:1
  • 分类总数:6
  • 标签总数:972
  • 评论总数:212
  • 浏览总数:171984