这波针对微软 Windows 漏洞发动攻击的勒索软件 WanaCrypt0r 2.0 可是让许多不喜欢更新,爱用旧版本软件的使用者吃足了苦头,不过这波攻击是主动出击,影响范围远大于一般使用者自行点击才有作用的软件,这也让微软不得不破例为早已停止更新的 Winodows XP 与 Windows Server 2003 释出相关修补软件。
针对这波由 port 445 SMB 造成的漏洞,微软释出了相关修补程式 MS07-010 ,Windows 7 及以上版本的系统只要有跟上微软件每个相关更新,或只要确认是否安装过修补程式,基本就可以躲过此次攻击。
比较尴尬的是 Windows 7 以下的 Windows XP 与 Windows Server 2003 由于早已中止技术支援,因此没有修补程式,因此只要系统有开启 SMB 相关服务就可能受到攻击。不过由于这攻击实在来得太猛太快,影响层面太广,逼得微软不得不出面,释出 Windows XP 和 Windows Server 2003 特别修补程式。
因此目前仍使用上两个版本操作系统的使用者,若是侥幸仍未受到波及,就尽快安装修补程式吧,连结在此。
- Customer Guidance for WannaCrypt attacks
(首图来源:Microsoft TechNet)
