微軟不打算修復已20年的SMBv1漏洞：僅建議用戶禁用服務

在 WannaCry 和 Petya 等勒索軟體肆虐之後，微軟建議所有 Windows 10 用戶從 PC 上移除漏洞多年的 SMBv1 文件分享協議。這些惡意軟體通過網路進行複製、加密用戶文件勒索贖金，而 SMBv1 扮演了幫凶的角色。不過在近日舉辦的 DEF CON 黑客大會上，又曝出了另一個已經 20 年之久的漏洞！RiskSense 安全研究人員將它稱作「SMBLoris」，並解釋其能夠發動拒絕服務（Dos）攻擊，感染 Windows 2000 及以上操作系統的任一版本 SMB 協議。

更糟糕的是，黑客只需一台樹莓派和 20 行 Python 代碼，即可讓一台 Windows 伺服器跪下。RiskSense 是在分析 EternalBlue 時發現該 SMB 漏洞的（它被認為是最近俄羅軟體攻擊的源頭）。

其在今年 6 月份將該漏洞詳情告知微軟，但該公司回應稱不打算修復，一名發言人告訴 Threatpost：「該案例對安全性的影響並不嚴重，對於有所顧慮的企業客戶來說，我們建議其禁用互聯網 SMBv1 訪問」。

[編譯自：OnMSFT , via：Security Affairs]

訪問: