一項存在 20 年之久的 Windows 安全性漏洞「SMBLoris」最近曝光,但微軟(Microsoft)並不打算修補這項漏洞,而是建議用戶停用相關連接埠或升級到最新版本的 Windows 10 作業系統。
科技新聞網站 The Register 報導,上週舉行的 DEFCON 世界駭客大賽中揭露 Windows 伺服器訊息區塊(SMB)漏洞,這項與記憶體相關的安全性漏洞,已存在 20 年,至少從 Windows 2000 到 Windows 10 都可發現,讓駭客可針對 SMB 協定暴露在網路上的機器進行大規模攻擊。
該報導表示,SMBLoris 是資安公司 RiskSense bods 調查美國國家安全局(NSA)外洩的「永恆之藍」(EternalBlue)駭客工具所利用的類似漏洞時發現。
然而,The Resgister 報導指出,雖然 SMBLoris 漏洞存在已久,影響所有版本的 SMB 協定,但微軟卻不打算修補,而是建議用戶停用 SMB 協定的 445 連接埠與 139 連接埠,或升級到最新版本的 Windows 10 作業系統。
(作者:吳家豪;首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
