Windows 老系统20年漏洞 建议停用SMBv1或升级win10

全球黑客高手云集的年度 DEFCON 大会,甫于7月31日落幕,在此次黑客安全大会举办期间,有一个隐藏于 Windows 系统已有20年的漏洞被发现,该漏洞被命名为“SMBLoris”。

根据外媒 TheRegister 最新报导指出,此漏洞是由 RiskSense bods 资安公司,在进行分析与美国国安局 NSA 机密文件外泄有关的 EternalBlue 漏洞时所发现到的。

据了解,此次曝光的“SMBLoris”漏洞,主要存在于微软 Windows 系统的 SMBv1 协定。

请注意:微软(Microsoft)并不打算修补这项漏洞 ,而是建议用户停用相关连接埠或升级到最新版本的Windows 10

至少从Windows 2000到Windows 10都可发现这个漏洞 ,让黑客可针对SMB协定暴露在网络上的机器进行大规模攻击 。

然而,“The Resgister”报导指出,虽然SMBLoris漏洞存在已久,影响所有版本的SMB协定,但微软却不打算修补 。若使用早期较旧版本的 Windows系统老用户,就要注意系统安全了。

一、修正方法:

由于先前在全球肆虐的 WannaCry 勒索病毒,也是利用存在于SMB安全漏洞,发动大规模攻击,该资安公司发现此漏洞情报并回报给微软,最近得到微软回应表示此漏洞存在旧系统已久,日后将不会再修复补丁,

建议:

1)用户关闭停用SMBv1通讯协定的445端口与139端口,2)或升级到 Windows 10系统,必须是最新版的,旧版win10仍然存在这个漏洞;

为防堵类似 WannaCry勒索病毒发动的大规攻击事件,微软先前已宣布将于今年秋天所释出的最新版 Windows 10(代号为 Redstone 3),将要移除SMBv1协定。win10教育版和企业版是早早就已经预设关闭了。所以,对原本已是 Windows 10 系统用户来说,影响并不大。

微软这样做,显然是督促用户升级win10最新系统。

二、如何在 Windows 與 Windows 伺服器中啟用及停用 SMBv1、SMBv2 和 SMBv3

请参考微软官方提供的方法:

如何在 Windows 和 Windows Server 中启用和禁用 SMBv1、SMBv2 和 SMBv3
https://support.microsoft.com/zh-cn/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows

原文链接:http://allinfa.com/windows-vulnerability-smbv1.html
※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源!

这里是你留言评论的地方

5 + 8 =

【您可以使用 Ctrl+Enter 快速回复】

Copyright © 2007 - 2017 , Design by 美博园. 版权所有. 【回到顶部】