前几天还有报道称微软的windows 10(简称win10)系统漏洞数量少于linux、mac os等系统,结果这两天win10就爆出了一个史诗级漏洞,危险程度堪比前几年肆虐全球的永恒之蓝。
这个漏洞编号cve-2020-0796,与微软server message block 3.1.1 (smbv3)协议有关,在处理压缩消息时,如果其中的数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。
这个漏洞被评为“ critical”高危级别,攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。
这个漏洞的影响程度据说堪比前几年的永恒之蓝,当年肆虐全球的“wannacry”勒索病毒也是利用了smb协议的漏洞攻击系统获得最高权限。
这个漏洞会影响目前主流的win10版本,具体如下:
windows 10 version 1903 for 32-bit systems
windows 10 version 1903 for x64-based systems
windows 10 version 1903 for arm64-based systems
windows server, version 1903 (server core installation)
windows 10 version 1909 for 32-bit systems
windows 10 version 1909 for x64-based systems
windows 10 version 1909 for arm64-based systems
windows server, version 1909 (server core installation)
不过win7系统不受影响,这点跟以往的wannacry病毒反过来了,后者只影响win7系统,没影响win10系统。
好消息是,微软已经解决了这个问题,3月12日的更新里发布了新的补丁,使用win10的尽快升级就是了。
作者:宪瑞