Windows 老系統20年漏洞 建議停用SMBv1或升級win10

全球駭客高手雲集的年度 DEFCON 大會，甫於7月31日落幕，在此次駭客安全大會舉辦期間，有一個隱藏於 Windows 系統已有20年的漏洞被發現，該漏洞被命名為｢SMBLoris｣。

根據外媒 TheRegister 最新報導指出，此漏洞是由 RiskSense bods 資安公司，在進行分析與美國國安局 NSA 機密文件外泄有關的 EternalBlue 漏洞時所發現到的。

據了解，此次曝光的｢SMBLoris｣漏洞，主要存在於微軟 Windows 系統的 SMBv1 協定。

請注意：微軟（Microsoft）並不打算修補這項漏洞 ，而是建議用戶停用相關連接埠或升級到最新版本的Windows 10

至少從Windows 2000到Windows 10都可發現這個漏洞 ，讓駭客可針對SMB協定暴露在網路上的機器進行大規模攻擊 。

然而，｢The Resgister｣報導指出，雖然SMBLoris漏洞存在已久，影響所有版本的SMB協定，但微軟卻不打算修補 。若使用早期較舊版本的 Windows系統老用戶，就要注意系統安全了。

一、修正方法：

由於先前在全球肆虐的 WannaCry 勒索病毒，也是利用存在於SMB安全漏洞，發動大規模攻擊，該資安公司發現此漏洞情報並回報給微軟，最近得到微軟回應表示此漏洞存在舊系統已久，日後將不會再修復補丁，

建議：

1）用戶關閉停用SMBv1通訊協定的445連線埠與139連線埠，2）或升級到 Windows 10系統，必須是最新版的，舊版win10仍然存在這個漏洞；

為防堵類似 WannaCry勒索病毒發動的大規攻擊事件，微軟先前已宣布將於今年秋天所釋出的最新版 Windows 10(代號為 Redstone 3)，將要移除SMBv1協定。win10教育版和企業版是早早就已經預設關閉了。所以，對原本已是 Windows 10 系統用戶來說，影響並不大。

微軟這樣做，顯然是督促用戶升級win10最新系統。

二、如何在 Windows 與 Windows 伺服器中啟用及停用 SMBv1、SMBv2 和 SMBv3

請參考微軟官方提供的方法：

如何在 Windows 和 Windows Server 中啟用和禁用 SMBv1、SMBv2 和 SMBv3
https://support.microsoft.com/zh-cn/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows