Microsoft不会修补SMBv1漏洞(您应该关闭服务)
在最近的WannaCry和Petya ransomware攻击之后,Microsoft推荐所有
Win10专业版用户从其PC中删除未使用但易受攻击的SMBv1文件共享协议。这是因为ransomware的两个变体实际上都使用相同的SMBv1漏洞利用网络系统进行复制,尽管Petya似乎主要影响了乌克兰的Windows PC。
无论如何,如果您没有关闭PC上的协议,您应该:不仅因为新的WannaCry / Petya版本可以再次使用相同的漏洞来加密您的文件,而是因为另外20年的缺陷在最近的DEF CON黑客会议(通过安全事务)刚刚公布。
RiskSense的安全研究人员发现了SMB Security的SMB安全漏洞,他解释说可以导致DoS攻击影响到每个版本的SMB协议以及Windows 2000以后的所有版本的Windows。更重要的是,一个Raspberry Pi和20个Python代码行足以让Windows服务器瘫痪。
RiskSense在分析EternalBlue时发现了SMB漏洞,这是泄漏的SMB漏洞,这是最近的ransomware攻击的根源。他们六月份向微软披露了安全漏洞,但该公司表示不会解决这个问题。微软公司的一位发言人告诉Threatpost,“这种情况并没有给安全带来严重的影响,我们也不打算用安全更新解决这个问题。” “对于可能担心的企业客户,我们建议他们考虑阻止从互联网访问SMBv1。”
Microsoft计划在Windows 10秋季创作者更新中完全删除SMBv1协议,因此可能没有看起来那么糟糕。然而,仍然运行较旧版本的Windows的每个人仍将受到问题的影响,因此强烈建议您简单禁用SMBv1协议。