机房360首页
当前位置:首页 » 网络安全 » 微软发布补丁后 仍有103,000台计算机容易受到SMBGhost攻击

微软发布补丁后 仍有103,000台计算机容易受到SMBGhost攻击

来源:E安全 作者: 更新时间:2020/11/6 17:22:50

摘要:据外媒报道,在微软发布针对关键SMBGhost安全漏洞的补丁8个月后,仍然有超过10万个在线暴露的系统容易受到攻击。

  据外媒报道,在微软发布针对关键SMBGhost安全漏洞的补丁8个月后,仍然有超过10万个在线暴露的系统容易受到攻击。

  微软在今年3月时已经通过Windows Update发布了SMBGhost”的安全漏洞(CVE-2020-0796)的独立补丁程序。

QQ截图20201102112431.png
其中漏洞描述称,这是一个存在于SMB v3的远程代码执行漏洞,攻击者可以通过利用该漏洞,向存在漏洞的受害主机的SMBv3服务发送一个特殊构造的数据包即可远程执行任意代码,甚至是可以造成蠕虫攻击,也就是很有可能成为下一个Wannacry。

  早前横行的“WannaCry”勒索病毒正式利用这些漏洞,通过网络“蠕虫”的方式感染多台电脑,对电脑内的文进行加密,造成全球的资讯安全危机。

QQ截图20201102112137.png

  PS:SMB(全称是Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居就是靠它实现的。

  据了解,蠕虫远程代码执行(RCE)漏洞可以让恶意软件在不需要用户交互的情况下跨机器传播恶意软件。

  尽管微软在3月份解决了这个问题,但仍有超过10万台机器容易受到SMBGhost漏洞的攻击。

  研究员Jan Kopriva在san ISC信息安全论坛上发表了一篇文章,揭示了超过103000台在线机器还没有打补丁。

QQ截图20201102112109.png

  大多数易受攻击的电脑位于中国台湾(22%),其次是日本(20%)和俄罗斯(11%)。

  因此,如果你的电脑已经有很长一段时间没有进行系统更新的话,请尽快通过Windows Update 下载并安装漏洞修复更新,或者通过防火墙设置,来防止被黑客利用漏洞感染并入侵你的电脑。

  责任编辑:张华

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2020116/n1189134264.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片