Windows 老用户注意!隐藏 20年漏洞被发现,微软建议这么做!
全球骇客高手云集的年度 DEFCON 大会,甫于7月31日落幕,在此次骇客安全大会举办期间,其中,有一个隐藏于 Windows 系统已有20年的漏洞被发现,该漏洞被命名为“SMBLoris”。
根据外媒 TheRegister 最新报导指出,此漏洞是由 RiskSense bods 资安公司,在进行分析与美国国安局 NSA 机密文件外洩有关的 EternalBlue 漏洞时所发现到的。据了解,此次曝光的“SMBLoris”漏洞,主要存在于微软 Windows 系统的 SMBv1 协定。
由于先前在全球肆虐的 WannaCry 勒索病毒,也是利用存在于SMB安全漏洞,发动大规模攻击,该资安公司发现此漏洞情报并回报给微软,最近得到微软回应表示此漏洞存在旧系统已久,日后将不会再修复补丁,并建议用户关闭停用SMBv1通讯协定,或升级到 Windows 10系统。
事实上,为防堵类似 WannaCry勒索病毒发动的大规攻击事件,微软先前已宣布将于今年秋天所释出的最新版 Windows 10,将要移除SMBv1协定。 对原本已是 Windows 10 系统用户来说,影响并不大。
但若使用早期较旧版本的 Windows系统老用户,也意味着微软日后将不会再提供系统修复。想避免遭受勒索病毒攻击,最理想的因应之道,就是把系统升级到 Windows 10 。
你可能也想看硬体不相容!“这些”装置无法升级微软 Windows 10 Creators
