史詩級漏洞！微軟補丁日披露SMB服務重大安全漏洞

受影響的Windows版本。圖片來源：騰訊

中新網客戶端北京3月13日電(記者 吳濤)12日晚，騰訊安全稱，微軟周二補丁日披露了一個SMB服務的重大安全漏洞，攻擊者利用該漏洞無須權限即可實現遠程代碼執行，堪稱史詩級漏洞。

據介紹，漏洞不影響Windows 7，影響Windows 10 1903之后的各個32位、64位版Windows，包括家用版、專業版、企業版、教育版。這些正是目前主流操作系統版本，在個人、企業環境中應用廣泛。

根據騰訊T-Sec網絡資產風險監測系統提供的數據，目前全球范圍可能存在漏洞的SMB服務總量約10萬臺，直接暴露在公網，可能成為漏洞攻擊的首輪目標。

對于政府機構、企事業單位網絡中采用Windows 10 1903之后的所有終端節點，均為潛在攻擊目標，黑客一旦潛入，可利用針對性的漏洞攻擊工具在內網擴散，綜合風險不亞于“永恒之藍”病毒。

據了解，“永恒之藍”網絡攻擊事件發生在2017年，當年5月12日起，全球范圍內爆發基于Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼，不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發起的，所以命名“永恒之藍”。

騰訊安全稱，此次被曝的漏洞后果十分接近“永恒之藍”系列，都利用Windows SMB服務漏洞遠程攻擊獲取系統最高權限。有專業人士提醒，如在受影響范圍，請及時更新修復Windows補丁，避免被外部攻擊者入侵。(完)

關鍵詞：