安全警报:警惕微软 SMBv3 Client/Server 远程代码执行漏洞

点击图片查看原图
  • 发布日期:2020-03-31
  • 有效期至:长期有效
  • 头条微商机区域:全国
  • 浏览次数67
  • 留言咨询
详细说明
据慢雾区情报,2020年3月11日,国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述,其中一个威胁等级被标记为 Critical 的 SMB 服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞获取机器的完全控制。2020年3月12日微软发布了相应的安全补丁,强烈建议用户立即安装补丁。3月30日公开渠道出现利用此漏洞的本地提权利用代码,慢雾安全团队验证可用,本地攻击者可以利用漏洞从普通用户权限提升到系统权限。目前鉴于漏洞发展趋势来看,不排除执行任意代码的可能性,由于漏洞无需用户验证的特性,可能导致类似比特币勒索蠕虫 WannaCry 一样蠕虫式的传播。安全团队提醒币圈平台及个人用户注意自身资金安全,尽快升级。
此外,慢雾科技创始人余弦也回应称,曾经SMB的一个漏洞诞生加密货币历史上第一个真正意义上的比特币勒索蠕虫WannaCry,这次SMB的漏洞估计仍会如此。余弦表示,加密货币行业的员工电脑如果是Windows系统,被入侵的机会也就更大。之前一些交易所被高级入侵就是因为员工电脑被木马控制,导致被盗币。查看原文

该企业最新头条微商机
 
更多>最新产品信息:
联系方式

您还没有登录,请登录后查看详情

推荐资讯
最新
最新头条微商机
陶瓷头条 | 空调头条 | 卫浴头条 | 洁具头条 | 油漆头条 | 涂料头条 | 地板头条 | 吊顶头条 | 衣柜头条 | 家居头条 | 博一建材 | 博一建材 | 建材群站 | 建材资讯 | 建材商机 | 建材产品 | 水泥头条 | 楼梯之家 | 门窗之家 | 老姚之家 | 灯饰之家 | 电气之家 | 全景头条 | 照明之家 | 防水之家 | 防盗之家 | 区快洞察 | 漳州建材 | 泉州建材 | 三明建材 | 莆田建材 | 合肥建材 | 宣城建材 | 池州建材 | 亳州建材 | 六安建材 | 巢湖建材 | 宿州建材 | 阜阳建材 | 滁州建材 | 黄山建材 | 安庆建材 | 铜陵建材 | 淮北建材 | 马鞍山建材 |
建材 |  区快洞察 |  企业之家 |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 积分换礼 | RSS订阅 | sitemap |
(c)2015-2017 Bybc.cn SYSTEM All Rights Reserved
Powered by 机械头条