微软不打算修复已20年的SMBv1漏洞:仅建议用户禁用服务|欧宝体育
发布时间:2021-07-25
在WannaCry和尚Petya等勒索软件入侵后,微软公司建议拥有Windows10的用户从PC中删除漏洞多年的SMBv1文件共享协议。
本文摘要:在WannaCry和尚Petya等勒索软件入侵后,微软公司建议拥有Windows10的用户从PC中删除漏洞多年的SMBv1文件共享协议。

在WannaCry和尚Petya等勒索软件入侵后,微软公司建议拥有Windows10的用户从PC中删除漏洞多年的SMBv1文件共享协议。这些恶意软件通过互联网展开副本,加密用户档案勒索赎金,而SMBv1则扮演了背叛的角色。

但是,最近举行的DEF、CON黑客大会上,另一个已经20年的漏洞暴露了!RiskSense安全研究人员称之为SMBLoris,说明需要开始拒绝服务(Dos)的反击,病毒感染Windows2000和以上操作系统的任何版本的SMB协议。更糟糕的是,黑客只需要一台树莓为首和20,Python代码,就可以跪在台湾Windows服务器上。RiskSense在分析EternalBlue时找到了这个SMB的漏洞(指出是最近俄罗斯软件反击的源头)。

今年6月向微软公司传达了这个微软公司,但是这家公司被称为不想修理发言人说这个案例对安全性的影响不是很严重,对于有疑问的企业客户来说,建议停止使用互联网SMB1采访。


本文关键词:欧宝体育,欧宝体育地址,欧宝体育登录入口

本文来源:欧宝体育-www.otfmultisport.com