 據了解,此次曝光的「SMBLoris」漏洞,主要存在於微軟 Windows 系統的 SMBv1 協定。
全球駭客高手雲集的年度 DEFCON 大會,甫於7月31日落幕,在此次駭客安全大會舉辦期間,其中,有一個隱藏於 Windows 系統已有20年的漏洞被發現,該漏洞被命名為「SMBLoris」。 根據外媒 TheRegister 最新報導指出,此漏洞是由 RiskSense bods 資安公司,在進行分析與美國國安局 NSA 機密文件外洩有關的 EternalBlue 漏洞時所發現到的。 由於先前在全球肆虐的 WannaCry 勒索病毒,也是利用存在於SMB安全漏洞,發動大規模攻擊,該資安公司發現此漏洞情報並回報給微軟,最近得到微軟回應表示此漏洞存在舊系統已久,日後將不會再修復補丁,並建議用戶關閉停用SMBv1通訊協定,或升級到 Windows 10系統。 事實上,為防堵類似 WannaCry勒索病毒發動的大規攻擊事件,微軟先前已宣佈將於今年秋天所釋出的最新版 Windows 10(代號為 Redstone 3),將要移除SMBv1協定。 對原本已是 Windows 10 系統用戶來說,影響並不大。 但若使用早期較舊版本的 Windows系統老用戶,也意味著微軟日後將不會再提供系統修復。想避免遭受勒索病毒攻擊,最理想的因應之道,就是把系統升級到 Windows 10 。
| 
