微軟曝SMBv3零接觸遠(yuǎn)程漏洞，影響Win10用戶，請盡快修復(fù)

北京時(shí)間3月12日，Windows 10曝出一個(gè)威力驚人的可蠕蟲化漏洞，漏洞編號為(CVE-2020-0796)，該漏洞存在于Windows的SMBv3.0(服務(wù)消息塊協(xié)議)中，利用此漏洞無需用戶授權(quán)驗(yàn)證，可遠(yuǎn)程實(shí)現(xiàn)目標(biāo)系統(tǒng)惡意代碼執(zhí)行。目前微軟已緊急發(fā)布SMBv3漏洞的安全通告和修復(fù)補(bǔ)丁。

360安全大腦已國內(nèi)首家針對該漏洞進(jìn)行技術(shù)分析(技術(shù)分析詳情可點(diǎn)擊http://blogs.#/post/CVE-2020-0796.html?from=singlemessage&isappinstalled=0)，并已確認(rèn)該漏洞屬于SMBv3協(xié)議的內(nèi)存破壞漏洞，攻擊者可以通過向目標(biāo)SMBv3服務(wù)器發(fā)送惡意數(shù)據(jù)包，在目標(biāo)系統(tǒng)上執(zhí)行任意代碼，致使目標(biāo)陷入非授權(quán)控制，而整個(gè)漏洞利用過程無需任何交互，因此，360安全大腦將其判定為：高危的零接觸遠(yuǎn)程代碼執(zhí)行漏洞。

CVE-2020-0796漏洞影響支持SMBv3.0并啟用了壓縮的系統(tǒng)。影響包括Windows 10和Windows Server 的1903和1909兩個(gè)版本等，覆蓋目前Win10系統(tǒng)最近的兩個(gè)主流版本，超過一半以上的Win10用戶將受到影響。

而鑒于此漏洞的觸發(fā)機(jī)制無需管理員或用戶進(jìn)行任何交互，攻擊者可以利用該漏洞制作類似于2017年席卷全球的WannaCry類的蠕蟲病毒，進(jìn)行大規(guī)模傳播和破壞，威力堪比“永恒之藍(lán)”，360安全大腦建議廣大用戶盡快修復(fù)，以免受到該漏洞影響，被攻擊者利用。

修復(fù)建議：

1、可立即前往weishi.#下載安裝360安全衛(wèi)士實(shí)現(xiàn)補(bǔ)丁安裝修復(fù);

2、根據(jù)微軟官方鏈接下載修復(fù)補(bǔ)丁進(jìn)行修復(fù)：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。