Windows 10更新修正了永恒的黑暗

你可能想看看本周最新的Windows 10安全更新，因?yàn)樗迯?fù)了一個(gè)有兩個(gè)名字的漏洞。一個(gè)名字最近和存在的SMBGhost，另一個(gè)是永恒的黑暗。如果你想看一眼，點(diǎn)擊一下，微軟的一個(gè)新補(bǔ)丁馬上就可以在Windows 10電腦上運(yùn)行了。

Windows 10中的服務(wù)器消息塊協(xié)議存在漏洞。如果你繼續(xù)計(jì)算的話，這個(gè)“永恒黑暗”系統(tǒng)所使用的版本是SMB版本3.11——2018年WannaCry的目標(biāo)是同一個(gè)版本。正如今天通過(guò)PCGamer網(wǎng)站上的Threatpost所指出的，這個(gè)新系統(tǒng)的運(yùn)作策略與“想要病毒”非常相似，整個(gè)系統(tǒng)會(huì)在它認(rèn)為合適的計(jì)算機(jī)網(wǎng)絡(luò)中蠕蠕而行。

上周五，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)對(duì)這一特別的漏洞提出了警告。雖然微軟早在三月份就已經(jīng)針對(duì)這個(gè)漏洞發(fā)布了補(bǔ)丁，但這并不是第二個(gè)星期二的標(biāo)準(zhǔn)更新的一部分。很有可能在過(guò)去的幾個(gè)月里你已經(jīng)下載并修復(fù)了這個(gè)漏洞。

“盡管微軟在2020年3月披露并提供了這一漏洞的更新，但根據(jù)最近的開(kāi)源報(bào)告，惡意網(wǎng)絡(luò)行為者正在將新的PoC攻擊未打補(bǔ)丁的系統(tǒng)，”一名CISA代表寫(xiě)道?！癈ISA強(qiáng)烈建議使用防火墻阻止來(lái)自互聯(lián)網(wǎng)的SMB端口，并盡快應(yīng)用補(bǔ)丁到關(guān)鍵和高嚴(yán)重性的漏洞?！?/p>

如果您的計(jì)算機(jī)無(wú)法打補(bǔ)丁，微軟提供了針對(duì)該漏洞的替代保護(hù)方法的指導(dǎo)。

如果你想知道WannaCry在過(guò)去造成了什么樣的破壞，那就看看下面鏈接的時(shí)間線吧。這只是這只蟲(chóng)蛀的怪物在其鼎盛時(shí)期帶給公眾的三個(gè)例子?，F(xiàn)在修補(bǔ)，如果可能的話!