微软不会修补SMBv1破绽_Win10用户最好关闭服务

  

在最近的WannaCry和Petya ransomware攻击之后,Microsoft推荐所有win10专业版用户从其PC中删除未使用但易受攻击的SMBv1文件共享协议。这是由于ransomware的两个变体现实上都使用相同的SMBv1破绽行使网络系统举行复制,只管Petya似乎主要影响了乌克兰的Windows PC。 无论若何,若是您没有关闭PC上的协议,您应该:不仅由于新的WannaCry / Petya版本可以再次使用相同的破绽来加密您的文件,而是由于另外20年的缺陷在最近的DEF CON黑客集会(通过平安事务)刚刚宣布。 RiskSense的平安研究职员发现了SMB Security的SMB平安破绽,他注释说可以导致DoS攻击影响到每个版本的SMB协议以及Windows 2000以后的所有版本的Windows。更主要的是,一个Raspberry Pi和20个Python代码行足以让Windows服务器瘫痪。 RiskSense在剖析EternalBlue时发现了SMB破绽,这是泄露的SMB破绽,这是最近的ransomware攻击的泉源。他们六月份向微软披露了平安破绽,但该公司示意不会解决这个问题。微软公司的一位谈话人告诉Threatpost,“这种情形并没有给平安带来严重的影响,我们也不设计用平安更新解决这个问题。” “对于可能忧郁的企业客户,我们建议他们思量阻止从互联网接见SMBv1。”

微软不会修补SMBv1破绽_Win10用户最好关闭服务插图

Microsoft设计在windows 10秋季创作者更新中完全删除SMBv1协议,因此可能没有看起来那么糟糕。然而,仍然运行较旧版本的Windows的每小我私人仍将受到问题的影响,因此强烈建议您简朴禁用SMBv1协议。

给TA买糖
共{{data.count}}人
人已赞赏
软件百科

Windows10 64位电脑系统

2021-7-7 6:41:41

软件百科

Windows 10 Build 14931宣布:集中焦点应用更新

2021-7-7 6:58:28

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索