摘要:据外媒报道,在微软发布针对关键SMBGhost安全漏洞的补丁8个月后,仍然有超过10万个在线暴露的系统容易受到攻击。 |
据外媒报道,在微软发布针对关键SMBGhost安全漏洞的补丁8个月后,仍然有超过10万个在线暴露的系统容易受到攻击。
微软在今年3月时已经通过Windows Update发布了SMBGhost”的安全漏洞(CVE-2020-0796)的独立补丁程序。
早前横行的“WannaCry”勒索病毒正式利用这些漏洞,通过网络“蠕虫”的方式感染多台电脑,对电脑内的文进行加密,造成全球的资讯安全危机。
PS:SMB(全称是Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居就是靠它实现的。
据了解,蠕虫远程代码执行(RCE)漏洞可以让恶意软件在不需要用户交互的情况下跨机器传播恶意软件。
尽管微软在3月份解决了这个问题,但仍有超过10万台机器容易受到SMBGhost漏洞的攻击。
研究员Jan Kopriva在san ISC信息安全论坛上发表了一篇文章,揭示了超过103000台在线机器还没有打补丁。
大多数易受攻击的电脑位于中国台湾(22%),其次是日本(20%)和俄罗斯(11%)。
因此,如果你的电脑已经有很长一段时间没有进行系统更新的话,请尽快通过Windows Update 下载并安装漏洞修复更新,或者通过防火墙设置,来防止被黑客利用漏洞感染并入侵你的电脑。
责任编辑:张华