一项存在 20 年之久的 Windows 安全性漏洞“SMBLoris”最近曝光,但微软(Microsoft)并不打算修补这项漏洞,而是建议用户停用相关连接埠或升级到最新版本的 Windows 10 操作系统。
科技新闻网站 The Register 报导,上周举行的 DEFCON 世界骇客大赛中揭露 Windows 服务器讯息区块(SMB)漏洞,这项与内存相关的安全性漏洞,已存在 20 年,至少从 Windows 2000 到 Windows 10 都可发现,让骇客可针对 SMB 协定暴露在网络上的机器进行大规模攻击。
该报导表示,SMBLoris 是资安公司 RiskSense bods 调查美国国家安全局(NSA)外泄的“永恒之蓝”(EternalBlue)骇客工具所利用的类似漏洞时发现。
然而,The Resgister 报导指出,虽然 SMBLoris 漏洞存在已久,影响所有版本的 SMB 协定,但微软却不打算修补,而是建议用户停用 SMB 协定的 445 连接埠与 139 连接埠,或升级到最新版本的 Windows 10 操作系统。
(作者:吴家豪;首图来源:shutterstock)
