Windows 老系统20年漏洞 建议停用SMBv1或升级win10
全球黑客高手云集的年度 DEFCON 大会,甫于7月31日落幕,在此次黑客安全大会举办期间,有一个隐藏于 Windows 系统已有20年的漏洞被发现,该漏洞被命名为“SMBLoris”。
根据外媒 TheRegister 最新报导指出,此漏洞是由 RiskSense bods 资安公司,在进行分析与美国国安局 NSA 机密文件外泄有关的 EternalBlue 漏洞时所发现到的。
据了解,此次曝光的“SMBLoris”漏洞,主要存在于微软 Windows 系统的 SMBv1 协定。
请注意:微软(Microsoft)并不打算修补这项漏洞 ,而是建议用户停用相关连接埠或升级到最新版本的Windows 10
至少从Windows 2000到Windows 10都可发现这个漏洞 ,让黑客可针对SMB协定暴露在网络上的机器进行大规模攻击 。
然而,“The Resgister”报导指出,虽然SMBLoris漏洞存在已久,影响所有版本的SMB协定,但微软却不打算修补 。若使用早期较旧版本的 Windows系统老用户,就要注意系统安全了。
一、修正方法:
由于先前在全球肆虐的 WannaCry 勒索病毒,也是利用存在于SMB安全漏洞,发动大规模攻击,该资安公司发现此漏洞情报并回报给微软,最近得到微软回应表示此漏洞存在旧系统已久,日后将不会再修复补丁,
建议:
1)用户关闭停用SMBv1通讯协定的445端口与139端口,2)或升级到 Windows 10系统,必须是最新版的,旧版win10仍然存在这个漏洞;
为防堵类似 WannaCry勒索病毒发动的大规攻击事件,微软先前已宣布将于今年秋天所释出的最新版 Windows 10(代号为 Redstone 3),将要移除SMBv1协定。win10教育版和企业版是早早就已经预设关闭了。所以,对原本已是 Windows 10 系统用户来说,影响并不大。
微软这样做,显然是督促用户升级win10最新系统。
二、如何在 Windows 与 Windows 服务器中启用及停用 SMBv1、SMBv2 和 SMBv3
请参考微软官方提供的方法:
如何在 Windows 和 Windows Server 中启用和禁用 SMBv1、SMBv2 和 SMBv3
https://support.microsoft.com/zh-cn/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows
原文标题:Windows 老系统20年漏洞 建议停用SMBv1或升级win10 - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。
这里是你留言评论的地方