|
根據(jù)外媒 TheRegister 最新報(bào)導(dǎo)指出��,此漏洞是由 RiskSense bods 資安公司�����,在進(jìn)行分析與美國(guó)國(guó)安局 NSA 機(jī)密文件外泄有關(guān)的 EternalBlue 漏洞時(shí)所發(fā)現(xiàn)到的���。 
據(jù)了解,此次曝光的「SMBLoris」漏洞��,主要存在于微軟 Windows 系統(tǒng)的 SMBv1 協(xié)議��。 由于先前在全球肆虐的 WannaCry 勒索病毒�,也是利用存在于SMB安全漏洞����,發(fā)動(dòng)大規(guī)模攻擊,該資安公司發(fā)現(xiàn)此漏洞情報(bào)并回報(bào)給微軟����,最近得到微軟響應(yīng)表示此漏洞存在舊系統(tǒng)已久���,日后將不會(huì)再修復(fù)補(bǔ)丁,并建議用戶關(guān)閉停用SMBv1通訊協(xié)議��,或升級(jí)到 Windows 10系統(tǒng)��。 
事實(shí)上����,為防堵類似 WannaCry勒索病毒發(fā)動(dòng)的大規(guī)攻擊事件,微軟先前已宣布將于今年秋天所釋出的最新版 Windows 10(代號(hào)為 Redstone 3)����,將要移除SMBv1協(xié)定。 對(duì)原本已是 Windows 10 系統(tǒng)用戶來(lái)說(shuō)�,影響并不大。 但若使用早期較舊版本的 Windows系統(tǒng)老用戶��,也意味著微軟日后將不會(huì)再提供系統(tǒng)修復(fù)�。想避免遭受勒索病毒攻擊,最理想的因應(yīng)之道�����,就是把系統(tǒng)升級(jí)到 Windows 10 。
|
