Windows被指现史诗级漏洞 涉及Win 10多个版本

walysj

受影响的Windows版本。图片来源：腾讯
中新网客户端北京3月13日电(记者 吴涛)12日晚，腾讯安全称，微软周二补丁日披露了一个SMB服务的重大安全漏洞，攻击者使用该漏洞无须权限即可实现远程代码实验，堪称史诗级漏洞。
据介绍，漏洞不影响Windows 7，影响Windows 10 1903之后的各个32位、64位版Windows，包罗家用版、专业版、企业版、教育版。这些正是现在主流操作系统版本，在个人、企业环境中应用广泛。
根据腾讯T-Sec网络资产风险监测系统提供的数据，现在全球范围大概存在漏洞的SMB服务总量约10万台，直接袒露在公网，大概成为漏洞攻击的首轮目标。
对于政府机构、企事业单位网络中接纳Windows 10 1903之后的所有终端节点，均为潜在攻击目标，黑客一旦潜入，可使用针对性的漏洞攻击工具在内网扩散，综合风险不亚于“永恒之蓝”病毒。
据相识，“永恒之蓝”网络攻击事件发生在2017年，当年5月12日起，全球范围内爆发基于Windows网络共享协议进行攻击流传的蠕虫恶意代码，不法分子通过改造之前走漏的NSA黑客武器库中“永恒之蓝”攻击程序发起的，所以定名“永恒之蓝”。
腾讯安全称，此次被曝的漏洞效果十分靠近“永恒之蓝”系列，都使用Windows SMB服务漏洞远程攻击获取系统最高权限。有专业人士提醒，如在受影响范围，请实时更新修复Windows补丁，避免被外部攻击者入侵。(完)