虽然大家可能会有些不情愿,但是我相信大家应该已经用上Windows10了吧?我知道大家对Win10的自动更新意见很大,即使很难关闭也想方设法关闭掉它。但是,失去了更新的系统你们用的就那么安心吗?
近日,用于文件共享和请求服务的协议SMBv3被曝出一个严重的蠕虫漏洞,它可以被攻击者利用,在SMB服务器或客户端上面执行远程恶意代码。
这个漏洞被标记为CVE-2020-0796,不幸的是它的详情在前几天被泄漏到了互联网。当然,微软反应迅速,已经向受该漏洞影响的系统发布了修复补丁,补丁代号KB4551762。
该漏洞被描述为“SMB服务器中的缓存溢出漏洞”,第三方机构将其风险标记为最高档,可见该漏洞的风险之高。攻击者可以通过发送恶意的数据包来引起软件错误从而触发漏洞,并在被攻击的设备上远程执行代码。
不过不必过分担心,该漏洞影响的系统只有Windows10和Windows Server2019的1903和1909版本,微软也已经即时拿出了补丁(强制更新),如果你的电脑的更新记录中有KB4551762或者系统版本号在18362/18363.720以上的话就代表已经打上了这一补丁,没打补丁的话可以在联网状态下去Win10的设置更新和安全中手动检查更新。
所以说,虽然Win10的更新很烦,但是的确对计算机安全很重要,所以我也一直都没关掉它(反正也关不掉)。可能你会认为没人会攻击你,但三年前的“永恒之蓝”勒索病毒肆虐的时候我们就是切实的受害者。而且1903之后Win10的更新已经没有那么恶心了,反正我是没遇到过工作到一半就被强制更新重启的事。
扩展阅读:
其一:
然后我听说这次的漏洞叫“永恒之黑”,到底会不会和三年前那样恶心……我也不知道。我还是要呼吁,骇客也要有职业素养啊!
其二:
可能大家对SMB这个协议并不是特别了解,但是我说电脑桌面上的“网上邻居”或者“网络”图标大家应该就有印象了吧,这个图标指向的是局域网,而Windows的局域网使用的传输协议就是SMB,也就是说几乎每一台Windows电脑都有这一功能(除非你的电脑系统比Win95还古老),而且很少有人会主动关闭掉这一协议的支持,也就是说这个漏洞影响的用户数量是非常多的(但是不是Win10用户应该不会受到影响)。
领取专属 10元无门槛券
私享最新 技术干货