Windows 10安全警報(bào)用戶警告可蟲(chóng)錯(cuò)誤

在發(fā)現(xiàn)新的危險(xiǎn)漏洞后，Windows 10用戶再次被敦促確保他們的系統(tǒng)更新了最新的安全補(bǔ)丁。

該警告直接來(lái)自美國(guó)國(guó)土安全部，其網(wǎng)絡(luò)安全咨詢部門(mén)在網(wǎng)上發(fā)現(xiàn)了這個(gè)“可蟲(chóng)”漏洞的漏洞代碼。

美國(guó)國(guó)土安全網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)正在敦促所有Windows 10用戶立即更新他們的系統(tǒng)，以確保他們的安全。

這段攻擊代碼是在GitHub發(fā)布的一篇文章中發(fā)現(xiàn)的，它針對(duì)的是服務(wù)器消息攔截工具中的一個(gè)已知安全漏洞。該工具允許Windows與其他設(shè)備通信，包括文件服務(wù)器和打印機(jī)等設(shè)備。

這個(gè)被稱為SMBGhost的漏洞一旦部署，就可以允許攻擊者完全訪問(wèn)目標(biāo)計(jì)算機(jī)，下載并遠(yuǎn)程運(yùn)行惡意代碼。由于SMBGhost是“可蟲(chóng)的”，這意味著它可以傳播到連接到同一網(wǎng)絡(luò)的其他設(shè)備上，從而允許它快速傳播。

今年早些時(shí)候，微軟發(fā)布了一個(gè)補(bǔ)丁來(lái)屏蔽這個(gè)臨界級(jí)別的漏洞，但該公司的警告和發(fā)現(xiàn)在發(fā)布后不久就被離線，這引起了混亂。

中鋼協(xié)警告說(shuō)，由于這一差異，成千上萬(wàn)連接的個(gè)人電腦和筆記本電腦可能仍然容易受到攻擊，因此敦促Windows用戶立即更新他們的系統(tǒng)。

該機(jī)構(gòu)建議:“CISA強(qiáng)烈建議使用防火墻阻止來(lái)自互聯(lián)網(wǎng)的SMB端口，并盡快對(duì)關(guān)鍵和高嚴(yán)重性的漏洞應(yīng)用補(bǔ)丁。”