最新消息:XAMPP默认安装之后是很不安全的,我们只需要点击左方菜单的 "安全"选项,按照向导操作即可完成安全设置。

微软发布补丁后 仍有103,000台计算机容易受到SMBGhost攻击

XAMPP新闻 admin 60浏览 0评论

据外媒报道,在微软发布针对关键SMBGhost安全漏洞的补丁8个月后,仍然有超过10万个在线暴露的系统容易受到攻击。

微软在今年3月时已经通过Windows Update发布了SMBGhost”的安全漏洞(CVE-2020-0796)的独立补丁程序。
其中漏洞描述称,这是一个存在于SMB v3的远程代码执行漏洞,攻击者可以通过利用该漏洞,向存在漏洞的受害主机的SMBv3服务发送一个特殊构造的数据包即可远程执行任意代码,甚至是可以造成蠕虫攻击,也就是很有可能成为下一个Wannacry。

早前横行的“WannaCry”勒索病毒正式利用这些漏洞,通过网络“蠕虫”的方式感染多台电脑,对电脑内的文进行加密,造成全球的资讯安全危机。

zzzzzu000071

PS:SMB(全称是Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居就是靠它实现的。

据了解,蠕虫远程代码执行(RCE)漏洞可以让恶意软件在不需要用户交互的情况下跨机器传播恶意软件。

尽管微软在3月份解决了这个问题,但仍有超过10万台机器容易受到SMBGhost漏洞的攻击。

研究员Jan Kopriva在san ISC信息安全论坛上发表了一篇文章,揭示了超过103000台在线机器还没有打补丁。

zzzzzu0000071

大多数易受攻击的电脑位于中国台湾(22%),其次是日本(20%)和俄罗斯(11%)。

因此,如果你的电脑已经有很长一段时间没有进行系统更新的话,请尽快通过Windows Update 下载并安装漏洞修复更新,或者通过防火墙设置,来防止被黑客利用漏洞感染并入侵你的电脑。

转载请注明:XAMPP中文组官网 » 微软发布补丁后 仍有103,000台计算机容易受到SMBGhost攻击