close

舊微軟作業系統用戶注意!隱藏了20年後漏洞才被發現,微軟建議升級Win 10。這以前20年間出的舊作業系統產品都有的漏洞,舊疾能共存20年還真可列入世界紀錄。
全球駭客高手雲集的年度 DEFCON 大會,甫於7月31日落幕,在此次駭客安全大會舉辦期間,其中,有一個隱藏於 Windows 系統已有20年的漏洞被發現,該漏洞被命名為「SMBLoris」。

根據外媒 TheRegister 最新報導指出,此漏洞是由 RiskSense bods 資安公司,在進行分析與美國國安局 NSA 機密文件外洩有關的 EternalBlue 漏洞時所發現到的。

170801-31059-1.jpg  

據了解,此次曝光的「SMBLoris」漏洞,主要存在於微軟 Windows 系統的 SMBv1 協定。

由於先前在全球肆虐的 WannaCry 勒索病毒,也是利用存在於SMB安全漏洞,發動大規模攻擊,該資安公司發現此漏洞情報並回報給微軟,最近得到微軟回應表示此漏洞存在舊系統已久,日後將不會再修復補丁,並建議用戶關閉停用SMBv1通訊協定,或升級到 Windows 10系統。

170801-31059-2.jpg  

事實上,為防堵類似 WannaCry勒索病毒發動的大規攻擊事件,微軟先前已宣佈將於今年秋天所釋出的最新版 Windows 10(代號為 Redstone 3),將要移除SMBv1協定。 對原本已是 Windows 10 系統用戶來說,影響並不大。
但若使用早期較舊版本的 Windows系統老用戶,也意味著微軟日後將不會再提供系統修復。想避免遭受勒索病毒攻擊,最理想的因應之道,就是把系統升級到 Windows 10 。

 

消息來源

 

謝謝收看

arrow
arrow
    文章標籤
    「SMBLoris」漏洞 SMBLoris 微軟漏洞
    全站熱搜

    john pan 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄