微軟曝SMBv3零接觸遠端漏洞,影響Win10使用者,請儘快修復

360安全衛士發表於2020-03-13

北京時間3月12日,Windows 10曝出一個威力驚人的可蠕蟲化漏洞,漏洞編號為(CVE-2020-0796),該漏洞存在於Windows的SMBv3.0(服務訊息塊協議)中,利用此漏洞無需使用者授權驗證,可遠端實現目標系統惡意程式碼執行。目前微軟已緊急釋出SMBv3漏洞的安全通告和修復補丁。


360安全大腦已國內首家針對該漏洞進行技術分析(技術分析詳情可點選http://blogs.360.cn/post/CVE-2020-0796.html?from=singlemessage&isappinstalled=0),並已確認該漏洞屬於SMBv3協議的記憶體破壞漏洞,攻擊者可以透過向目標SMBv3伺服器傳送惡意資料包,在目標系統上執行任意程式碼,致使目標陷入非授權控制,而整個漏洞利用過程無需任何互動,因此,360安全大腦將其判定為:高危的零接觸遠端程式碼執行漏洞。


微軟曝SMBv3零接觸遠端漏洞,影響Win10使用者,請儘快修復


CVE-2020-0796漏洞影響支援SMBv3.0並啟用了壓縮的系統。影響包括Windows 10和Windows Server 的1903和1909兩個版本等,覆蓋目前Win10系統最近的兩個主流版本,超過一半以上的Win10使用者將受到影響。


而鑑於此漏洞的觸發機制無需管理員或使用者進行任何互動,攻擊者可以利用該漏洞製作類似於2017年席捲全球的WannaCry類的蠕蟲病毒,進行大規模傳播和破壞,威力堪比“永恆之藍”,360安全大腦建議廣大使用者儘快修復,以免受到該漏洞影響,被攻擊者利用。


修復建議:

1、可立即前往weishi.360.cn下載安裝360安全衛士實現補丁安裝修復;

2、根據微軟官方連結下載修復補丁進行修復:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796


相關文章