|
SMB協(xié)議被用來實(shí)現(xiàn)文件共享傳輸。為了防御臭名昭著的WannaCry勒索病毒����,微軟已經(jīng)在Windows 10中默認(rèn)刪除了漏洞多多的SMBv1協(xié)議。本月的補(bǔ)丁星期二�,微軟又意外曝光了名為CVE-2020-0796的SMBv3漏洞,但沒有提供修復(fù)補(bǔ)丁。 
該漏洞可能會(huì)導(dǎo)致蠕蟲攻擊��,微軟已經(jīng)建議在防火墻上禁用TCP 445端口來保護(hù)網(wǎng)絡(luò)免受外部攻擊。實(shí)際上國內(nèi)運(yùn)營(yíng)商出于各種原因早已禁用家庭寬帶用戶的445端口�����,所以當(dāng)年的WannaCry的主要受害者是教育網(wǎng)和一些企業(yè)用戶���。 從原理上來說���,本次發(fā)現(xiàn)的漏洞需要攻擊者向目標(biāo)SMBv3服務(wù)器發(fā)送特制數(shù)據(jù)包��,或者誘使SMBv3客戶端主動(dòng)連接到惡意配置的SMBv3服務(wù)器��。一旦成功,攻擊者將可以實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行,進(jìn)而做任意他們想做的事����。 除了禁用445端口之外�����,還可以通過修改注冊(cè)表方式進(jìn)行修補(bǔ)�。在HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters新建DWORD類型的DisableCompression�,并將其數(shù)值設(shè)定為1。這會(huì)禁用SMBv3的壓縮功能�,而不影響其他功能使用。以上是臨時(shí)的修補(bǔ)措施,微軟可能原本計(jì)劃在本月補(bǔ)丁中修復(fù)它����,然而不知什么原因,補(bǔ)丁最終沒有完成�����。 (本文章轉(zhuǎn)載自網(wǎng)絡(luò)���,該文章版權(quán)歸原作者所有�����。如涉及知識(shí)產(chǎn)權(quán)問題請(qǐng)盡快聯(lián)系我們����,以保障您的合法權(quán)益) |
客服電話
官方微信
請(qǐng)發(fā)表評(píng)論