(文章来源:科技依依酱)
尽管近两年Windows 10系统的漏洞和Bug比较多,但是从大面上讲这些问题还不足以影响Windows系统的安全性。所以大家对于这些Bug和问题也就是吐吐槽而已。但是经历过2017年WannaCry(永恒之蓝)的用户应该还记得当时这个漏洞给微软和用户们造成了不可估量的损失。
当年黑客团队Shadow Brokers利用Windows系统的SMB漏洞获取了许多Windows用户系统的最高权限,其中就包括英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网,而受到攻击的Windows用户也只能通过支付高额赎金的方式来恢复和解密文件。
然而就在近日微软最新的Windows 10系统中就被爆出了一个史诗级漏洞,该漏洞的危险程度甚至和前几年的WannaCry(永恒之蓝)不相上下。据悉此次的漏洞与微软Server Message Block 3.1.1 (SMBv3)协议有关,Cisco(思科)Talos团队针对该漏洞曾经这么评价,“攻击者可以通过向目标SMBv3服务器发送特制的数据包来利用此漏洞,受害者需要与目标SMBv3服务器建立连接” ,但是后来此团队从其报告中删除了详细信息。
综合几方安全团队的消息来看,该漏洞的危险等级还是很高的。因为只要你的电脑开机并且联网就有可能被黑客组织利用该漏洞实现远程代码攻击,而整个过程完全不需要任何全系执行。由此看来把SMBv3协议漏洞和WannaCry(永恒之蓝)放在一起似乎也并不为过。但是比较有趣的是该漏洞只对Windows 10系统有效,对于Windows 7来说并不起任何作用,这一点恰恰和永恒之蓝相反。
但是这一点并不足以证明Windows 7系统就比Windows 10系统安全,因为SMBv3协议在Windows 7中并不存在。不过对于该漏洞大家也不必太过担心,因为在Windows 10近日发布KB4551762补丁已经修复了SMBv3安全漏洞,并且微软规定该补丁应该被视为优先更新等级。另外为了安抚Windows 10用户,微软还在该补丁中补充说,目前尚未发现利用此漏洞的攻击。
尽管微软每次发布新补丁都会造成某些莫名其妙的Bug,但是针对此次的SMBv3安全漏洞依依酱还是建议大家进行更新的。况且就算今天你不更新该补丁,微软也会在稍晚些时间进行后台自动更新。
(责任编辑:fqj)
-
操作系统
+关注
关注
37文章
6738浏览量
123190 -
系统漏洞
+关注
关注
0文章
9浏览量
2610
发布评论请先 登录
相关推荐
评论