微软不打算修复已20年的SMBv1漏洞：仅建议用户禁用服务

­　　在 WannaCry 和 Petya 等勒索软件肆虐之后，微软建议所有 Windows 10 用户从 PC 上移除漏洞多年的 SMBv1 文件分享协议。这些恶意软件通过网络进行复制、加密用户文件勒索赎金，而 SMBv1 扮演了帮凶的角色。不过在近日举办的 DEF CON 黑客大会上，又曝出了另一个已经 20 年之久的漏洞！RiskSense 安全研究人员将它称作“SMBLoris”，并解释其能够发动拒绝服务（Dos）攻击，感染 Windows 2000 及以上操作系统的任一版本 SMB 协议。

­　　更糟糕的是，黑客只需一台树莓派和 20 行 Python 代码，即可让一台 Windows 服务器跪下。RiskSense 是在分析 EternalBlue 时发现该 SMB 漏洞的（它被认为是最近俄罗软件攻击的源头）。

­　　其在今年 6 月份将该漏洞详情告知微软，但该公司回应称不打算修复，一名发言人告诉 Threatpost：“该案例对安全性的影响并不严重，对于有所顾虑的企业客户来说，我们建议其禁用互联网 SMBv1 访问”。

­　　[编译自：OnMSFT , via：Security Affairs]

­　　访问:

­　　微软中国官方商城