2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
在發(fā)現(xiàn)新的危險漏洞后,Windows 10用戶再次被敦促確保他們的系統(tǒng)更新了最新的安全補丁。
該警告直接來自美國國土安全部,其網(wǎng)絡(luò)安全咨詢部門在網(wǎng)上發(fā)現(xiàn)了這個“可蟲”漏洞的漏洞代碼。
美國國土安全網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)正在敦促所有Windows 10用戶立即更新他們的系統(tǒng),以確保他們的安全。
這段攻擊代碼是在GitHub發(fā)布的一篇文章中發(fā)現(xiàn)的,它針對的是服務(wù)器消息攔截工具中的一個已知安全漏洞。該工具允許Windows與其他設(shè)備通信,包括文件服務(wù)器和打印機等設(shè)備。
這個被稱為SMBGhost的漏洞一旦部署,就可以允許攻擊者完全訪問目標(biāo)計算機,下載并遠(yuǎn)程運行惡意代碼。由于SMBGhost是“可蟲的”,這意味著它可以傳播到連接到同一網(wǎng)絡(luò)的其他設(shè)備上,從而允許它快速傳播。
今年早些時候,微軟發(fā)布了一個補丁來屏蔽這個臨界級別的漏洞,但該公司的警告和發(fā)現(xiàn)在發(fā)布后不久就被離線,這引起了混亂。
中鋼協(xié)警告說,由于這一差異,成千上萬連接的個人電腦和筆記本電腦可能仍然容易受到攻擊,因此敦促Windows用戶立即更新他們的系統(tǒng)。
該機構(gòu)建議:“CISA強烈建議使用防火墻阻止來自互聯(lián)網(wǎng)的SMB端口,并盡快對關(guān)鍵和高嚴(yán)重性的漏洞應(yīng)用補丁?!?/p>
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。