Windows现严重蠕虫漏洞，将破坏全球的商业网络

最后更新：2020-03-17 13:44:15 手机定位技术交流文章

E安全报告3月15日，上周二，国外媒体称，最新版本的视窗系统发现了一个最新的严重漏洞，这可能引发类似的自我复制攻击，导致WannaCry和NotPetya蠕虫破坏和削弱全球商业网络。据报告，

存在于SMB 3 . 1 . 1版中，该版本用于共享本地网络和互联网上的文件、打印机和其他资源。微软在简报中说，成功利用漏洞的攻击者可以使用漏洞协议在服务器和终端用户计算机上执行他选择的代码。漏洞

被标记为CVE-2020-0796，这会影响到目前相对较新的版本，即Windows 10和Windows Server 2019。在互联网上发现了大约48，000台受影响的主机。这些主机的中小企业端口暴露在互联网上，容易受到使用此漏洞的潜在攻击。

目前，微软已投入大量资源来加强对这类攻击的防御，并已发布了针对此漏洞的更新程序，以修补服务器消息块3.0(SMBv3)中的一个关键远程代码执行漏洞

同时，微软表示，它可以通过禁用压缩来防止未经身份验证的攻击者进行攻击，并利用SMBv3服务器漏洞进行系统保护。用户可以使用以下PowerShell命令关闭压缩，而无需重新启动机器。例如:

set-item property-path

' ' HKLM:SystemCurrentControlSetServicesLanmanserverParameters ' ' disable Compression-Type DWORD-Value 1-Force

对于该漏洞的风险评估，CVE-2020-0796当前被标记为严重漏洞，但并非所有研究都表明它构成了由以下因素引起的相关威胁

到目前为止，微软还没有透露太多关于此漏洞的技术细节，也没有提供分析补丁。然而，研究人员仍然设法创建了一个扫描仪来检测易受攻击的服务器，氪星逻辑研究小组声称其专家已经开发了一个概念证明(PoC)漏洞，可以实现DoS条件。

不管是什么原因，这个漏洞现在已经被暴露了，所以在互联网上暴露了SMBv3的Windows用户最好尽快接受微软的安全建议。