江苏龙网

  1. 首页 > 生活 > >

「中国新闻网」Windows被指现史诗级漏洞 涉及Win 10多个版本

「中国新闻网」Windows被指现史诗级漏洞 涉及Win 10多个版本
文章图片
【「中国新闻网」Windows被指现史诗级漏洞 涉及Win 10多个版本】受影响的Windows版本 。 图片来源:腾讯
中新网客户端北京3月13日电(采访人员 吴涛)12日晚 , 腾讯安全称 , 微软周二补丁日披露了一个SMB服务的重大安全漏洞 , 攻击者利用该漏洞无须权限即可实现远程代码执行 , 堪称史诗级漏洞 。
据介绍 , 漏洞不影响Windows 7 , 影响Windows 10 1903之后的各个32位、64位版Windows , 包括家用版、专业版、企业版、教育版 。 这些正是目前主流操作系统版本 , 在个人、企业环境中应用广泛 。
根据腾讯T-Sec网络资产风险监测系统提供的数据 , 目前全球范围可能存在漏洞的SMB服务总量约10万台 , 直接暴露在公网 , 可能成为漏洞攻击的首轮目标 。
对于政府机构、企事业单位网络中采用Windows 10 1903之后的所有终端节点 , 均为潜在攻击目标 , 黑客一旦潜入 , 可利用针对性的漏洞攻击工具在内网扩散 , 综合风险不亚于“永恒之蓝”病毒 。
据了解 , “永恒之蓝”网络攻击事件发生在2017年 , 当年5月12日起 , 全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码 , 不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的 , 所以命名“永恒之蓝” 。
腾讯安全称 , 此次被曝的漏洞后果十分接近“永恒之蓝”系列 , 都利用Windows SMB服务漏洞远程攻击获取系统最高权限 。 有专业人士提醒 , 如在受影响范围 , 请及时更新修复Windows补丁 , 避免被外部攻击者入侵 。 (完)


    推荐阅读


    上一篇:『经济日报』湖北邮政快递业何时能恢复正常?国家邮政局回应了

    下一篇:红星新闻▲用流量产品帮扶商家不走大V路线“春雷计划”京喜盘活全产业链