Windows 10更新修復(fù)了永恒的黑暗

您將希望看看本周的最新Windows 10安全更新，因為它修復(fù)了兩個名稱的缺陷。這個最新的SMBGhost的名字之一是Eternal Darkness。如果您想輕輕一按，Microsoft的一個新補丁已準(zhǔn)備好在這一分鐘內(nèi)投放到Windows 10計算機。

該漏洞在Windows 10中的服務(wù)器消息塊協(xié)議上生效。如果您繼續(xù)計數(shù)，此Eternal Darkness系統(tǒng)利用的版本是SMB版本3.11，與WannaCry在2018年針對的協(xié)議版本相同。今天，通過PCGamer的Threatpost，這個新系統(tǒng)以與WannaCry非常相似的策略工作，整個蠕蟲通過其認(rèn)為合適的計算機網(wǎng)絡(luò)進(jìn)行傳播。

截至周五，網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)曾警告此特定漏洞。盡管Microsoft確實在3月發(fā)布了針對此漏洞的修復(fù)程序，但它不是標(biāo)準(zhǔn)第二個星期二更新的一部分。在過去的幾個月中，您很可能已經(jīng)下載并修復(fù)了此漏洞。

CISA代表寫道：“盡管微軟在2020年3月披露并提供了此漏洞的更新，但根據(jù)最近的開源報告，惡意網(wǎng)絡(luò)參與者正在利用新的PoC鎖定未打補丁的系統(tǒng)。” “ CISA強烈建議使用防火墻阻止Internet上的SMB端口，并盡快將補丁應(yīng)用于嚴(yán)重和高嚴(yán)重性漏洞。”

如果您有一臺無法打補丁的計算機，則Microsoft提供了針對該漏洞的替代保護(hù)方法的指南。

如果您想知道WannaCry在一天中造成了什么破壞，請務(wù)必看一下下面的鏈接的時間表。這個蠕蟲怪獸在其鼎盛時期向公眾贈送的東西僅舉三個例子。立即修補吧!