由于流行病肆虐,Win 10遇到了困难。首先,它是在不久前爆炸的,并且存在一个史诗般的零日漏洞“永恒的黑色”。现在又有一个漏洞威胁到来。
“永恒的黑色”不少于“永恒的蓝色”
3月12日,Microsoft安全公告披露了一个最近的SMB远程执行代码漏洞(CVE-2020-0796)。攻击者可能未经允许使用此漏洞来实现远程代码执行。一旦成功利用,它就无害。在“永恒的蓝色”中,全球100,000台服务器可能成为第一轮攻击目标。
该漏洞存在于服务器文件块(SMB)协议中,这是用于局域网的文件共享传输协议。攻击者可能利用此漏洞连接到启用了SMB服务的远程系统,并以最高的系统特权运行恶意代码来控制目标系统。
值得注意的是,是SMB协议导致WannaCry和NotPetya勒索软件在2017年全球传播。腾讯安全专家还指出,SMB远程执行代码漏洞与“ Eternal Blue”系统漏洞非常相似。因此,漏洞也被称为“永恒的黑色”。
Microsoft还将该漏洞评为“严重”。
据报道,“永恒的黑”还利用SMB漏洞获得对系统的远程访问。一旦黑客潜入,他们可以使用针对性的漏洞攻击工具在内部网络上传播。综合风险不小于“永恒的蓝色”。应注意保护。
除了直接攻击SMB服务器远程执行代码外,“ Eternal Black”还允许攻击者将“特殊”网页,压缩包,共享目录,Office文档等发送到目标系统。一旦打开目标系统,该漏洞将被触发并受到影响。攻击。
但是,“永恒黑色”仅影响具有最新版本的SMBv3的系统。当前已知受影响的系统是Win10 v1903,Win10 v1909,Windows Server v1903和Windows Server v1909。 Win 7系统不受影响。
当前,Microsoft已发布修补程序修复。 (使用下载地址:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762)
微软再发布全新高危漏洞,将影响所有 Win 10系统
几天前,Microsoft刚刚将Windows 10史诗漏洞CVE-2020-0796暴露为“严重”高风险级别,这使人们不寒而栗。
然后在3月23日,Microsoft披露了Windows中一个新的高风险漏洞,该漏洞会影响所有受支持的Windows版本,并且目前正被黑客通过“有限的针对性攻击”加以利用。
该漏洞涉及与Windows字体相关的Adobe Type Manager库,微软表示攻击者可以通过多种方式利用此漏洞,例如,诱使用户打开特制文档或在Windows预览窗格中查看该漏洞。
此漏洞也被评为“严重”高风险级别,它是Microsoft的最高漏洞级别。
当前没有修复此漏洞的修补程序,但微软表示将在下周二(4月14日)推送更新以解决此问题。
Microsoft还提供了一些临时解决方案,例如在Windows资源管理器中禁用“预览窗口”和“详细信息窗口”。
用户在Win 10中获得多少信任?
毫无疑问,Win 7成功。如今,许多用户仍在使用Win 7系统,而接替Win 7的Win 10一直在过渡,这也使用户非常不耐烦:“早就知道它是如此麻烦,最好不要升级,升级都是漏洞。”
面对这些互联网用户,微软确实无法逃脱责备。
众所周知,黑客经常利用系统漏洞进行入侵,但是一些企业对安全风险的意识相对较弱。面对已知的漏洞,这些漏洞是完全不知道的,无助的或无动于衷的,因此在现有的网络空间中,漏洞仍然大量存在。助长了网络黑工攻击的势头。
根据腾讯安全威胁情报中心的数据,截至2019年底,仍有79%的企业终端至少有一个未修复的高风险漏洞。在主要的高风险漏洞中,RTF漏洞(CVE-2017-0199)的补丁程序安装率最低。目前,仍有74%的计算机未安装补丁。即使是席卷全球的“永恒之蓝”系列漏洞,也仍有20%的计算机未修复错误。
在Win 7停止提供服务的两个月中,一个又一个地报告了多个漏洞,这对用户来说是一个不好的信号。因此,一些网民呼吁所有人集体逃离Windows,建议他们加入Linux。
为什么是Linux?首先,Linux是免费的免费操作系统。其次,Linux上可用的日常软件越来越丰富。即使您常用的软件只是Windows版本,而不是Linux版本,也有相应的解决方案。 Linux系统中有一个名为Wine的软件,可以在Linux环境中直接安装和使用该软件。
但是,即使您脱离Microsoft Windows,也很难脱离Office套件,我们仍然必须等待并修复补丁。
因此,我们也希望微软能够提供更好的解决方案。