您现在的位置:新闻首页>热点要闻

Windows被指现史诗级漏洞 涉及Win 10多个版本

2020-03-18 11:02诚信在线-诚信在线手机版下载编辑:诚信在线人气:


受影响的Windows版本。图片来源:腾讯

受影响的Windows版本。图片来源:腾讯

  客户端北京3月13日电(记者 吴涛)12日晚,腾讯安全称,微软周二补丁日披露了一个SMB服务的重大安全漏洞,攻击者利用该漏洞无须权限即可实现远程代码执行,堪称史诗级漏洞。

  据介绍,漏洞不影响Windows 7,影响Windows 10 1903之后的各个32位、64位版Windows,包括家用版、专业版、企业版、教育版。这些正是目前主流操作系统版本,在个人、企业环境中应用广泛。

  根据腾讯T-Sec网络资产风险监测系统提供的数据,诚信在线手机版下载 ,目前全球范围可能存在漏洞的SMB服务总量约10万台,直接暴露在公网,可能成为漏洞攻击的首轮目标。

  对于政府机构、企事业单位网络中采用Windows 10 1903之后的所有终端节点,均为潜在攻击目标,黑客一旦潜入,可利用针对性的漏洞攻击工具在内网扩散,综合风险不亚于“永恒之蓝”病毒。

  据了解,“永恒之蓝”网络攻击事件发生在2017年,当年5月12日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的,所以命名“永恒之蓝”。

  腾讯安全称,此次被曝的漏洞后果十分接近“永恒之蓝”系列,诚信在线,都利用Windows SMB服务漏洞远程攻击获取系统最高权限。有专业人士提醒,如在受影响范围,请及时更新修复Windows补丁,避免被外部攻击者入侵。(完)

(来源:诚信在线手机版下载)

织梦二维码生成器
已推荐
0
  • 凡本网注明"来源:诚信在线-诚信在线手机版下载的所有作品,版权均属于中诚信在线-诚信在线手机版下载,转载请必须注明中诚信在线-诚信在线手机版下载,http://www.qdjijing.com。违反者本网将追究相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。






图说新闻

更多>>
多个省份主要领导新春以来集中调研:不打招呼

多个省份主要领导新春以来集中调研:不打招呼