Microsoft不会修补SMBv1漏洞（Win10专业版应该关闭服务）

Microsoft不会修补SMBv1漏洞（您应该关闭服务）

在最近的WannaCry和Petya ransomware攻击之后，Microsoft推荐所有Win10专业版用户从其PC中删除未使用但易受攻击的SMBv1文件共享协议。这是因为ransomware的两个变体实际上都使用相同的SMBv1漏洞利用网络系统进行复制，尽管Petya似乎主要影响了乌克兰的Windows PC。

无论如何，如果您没有关闭PC上的协议，您应该：不仅因为新的WannaCry / Petya版本可以再次使用相同的漏洞来加密您的文件，而是因为另外20年的缺陷在最近的DEF CON黑客会议（通过安全事务）刚刚公布。

RiskSense的安全研究人员发现了SMB Security的SMB安全漏洞，他解释说可以导致DoS攻击影响到每个版本的SMB协议以及Windows 2000以后的所有版本的Windows。更重要的是，一个Raspberry Pi和20个Python代码行足以让Windows服务器瘫痪。

RiskSense在分析EternalBlue时发现了SMB漏洞，这是泄漏的SMB漏洞，这是最近的ransomware攻击的根源。他们六月份向微软披露了安全漏洞，但该公司表示不会解决这个问题。微软公司的一位发言人告诉Threatpost，“这种情况并没有给安全带来严重的影响，我们也不打算用安全更新解决这个问题。” “对于可能担心的企业客户，我们建议他们考虑阻止从互联网访问SMBv1。”

Microsoft计划在Windows 10秋季创作者更新中完全删除SMBv1协议，因此可能没有看起来那么糟糕。然而，仍然运行较旧版本的Windows的每个人仍将受到问题的影响，因此强烈建议您简单禁用SMBv1协议。

Microsoft不会修补SMBv1漏洞（Win10专业版应该关闭服务）

相关推荐