黑客發(fā)現(xiàn)20年漏洞:微軟不修復(fù)讓升級(jí)至最新Win10
WannaCry、Petya勒索病毒的爆發(fā),確實(shí)讓W(xué)indows 10的更新率提升迅猛,對(duì)于微軟來說則是值得開心的事情。
微軟已經(jīng)多次在公開場(chǎng)合強(qiáng)調(diào),升級(jí)Windows 10最新版,可以讓你的電腦擺脫這些勒索病毒,如果你不這樣做,那不好意思他們不幫你了。
DEF CON黑客大會(huì)上,黑客們曝光了Windows系統(tǒng)上一個(gè)藏了20年的漏洞,其被安全研究人員將它稱作“SMBLoris”,這可以輕松發(fā)起Dos攻擊,感染W(wǎng)indows 2000及以上系統(tǒng)的任一版本SMB協(xié)議。
之前的勒索病毒全球爆發(fā),而Windows系統(tǒng)中的SMBv1文件分享協(xié)議起到了推動(dòng)作用。雖然安全人員把這個(gè)漏洞上報(bào)給了微軟,但他們并不會(huì)進(jìn)行修復(fù),其只是建議用戶禁用互聯(lián)網(wǎng)SMBv1協(xié)議或者升級(jí)至最新Win10。