Windows 漏洞隱藏 20 年,微軟建議升級最新版

作者 | 發布日期 2017 年 08 月 03 日 9:45 | 分類 Microsoft , Windows , 網路 follow us in feedly

一項存在 20 年之久的 Windows 安全性漏洞「SMBLoris」最近曝光,但微軟(Microsoft)並不打算修補這項漏洞,而是建議用戶停用相關連接埠或升級到最新版本的 Windows 10 作業系統。



科技新聞網站 The Register 報導,上週舉行的 DEFCON 世界駭客大賽中揭露 Windows 伺服器訊息區塊(SMB)漏洞,這項與記憶體相關的安全性漏洞,已存在 20 年,至少從 Windows 2000 到 Windows 10 都可發現,讓駭客可針對 SMB 協定暴露在網路上的機器進行大規模攻擊。

該報導表示,SMBLoris 是資安公司 RiskSense bods 調查美國國家安全局(NSA)外洩的「永恆之藍」(EternalBlue)駭客工具所利用的類似漏洞時發現。

然而,The Resgister 報導指出,雖然 SMBLoris 漏洞存在已久,影響所有版本的 SMB 協定,但微軟卻不打算修補,而是建議用戶停用 SMB 協定的 445 連接埠與 139 連接埠,或升級到最新版本的 Windows 10 作業系統。

(作者:吳家豪;首圖來源:shutterstock)