月12日,微軟發布了一個高危系統漏洞補丁——一旦中招,目標系統只要開機在線即可能被入侵,危害程度不亞于“永恒之藍”。兩天前,曾有安全廠商“不小心”披露過該漏洞,但很快刪除。
該漏洞存在于一種局域網文件共享傳輸協議——SMB(Server Message Block)協議中。攻擊者可以利用這一漏洞連接啟用了SMB服務的遠程系統,并以系統最高權限運行惡意代碼,從而控制目標系統。
值得注意的是,2017年春夏導致WannaCry和NotPetya勒索軟件在全球蔓延的,正是SMB協議。騰訊安全專家指出,此次的SMB遠程代碼執行漏洞與“永恒之藍”系統漏洞極為相似。因此,該漏洞也被稱為“永恒之黑”。
據介紹,“永恒之黑”也是利用SMB漏洞遠程攻擊獲取系統最高權限,黑客一旦潛入,可利用針對性的漏洞攻擊工具在內網擴散,綜合風險不亞于“永恒之藍”,政企用戶應高度重視、謹慎防護。
除了直接攻擊SMB服務端遠程執行代碼以外,“永恒之黑”還允許攻擊者向目標系統發送“特制”網頁、壓縮包、共享目錄、Office文檔等,一旦目標系統打開,就會觸發漏洞,受到攻擊。
不過,“永恒之黑”只影響安裝了最新版本SMBv3的系統。目前已知會受到影響的系統為Win10 v1903, Win10 v1909,以及Windows Server v1903和Windows Server v1909,Win7系統不受影響。
種種跡象表明,披露“永恒之黑”本不在微軟的計劃之中。
3月10日,兩家網絡安全廠商Cisco Talos和Fortinet“意外”披露了漏洞,但不涉及任何技術細節。
“該漏洞是易受攻擊的軟件在處理惡意壓縮數據包時發生的錯誤而引起的”,Fortinet說,“未經身份驗證的遠程攻擊者可以利用該漏洞在應用程序中執行任意代碼。” Cisco Talos也發表了類似言論,隨后刪除。
此后,已經有多個安全研究員向媒體表示,他們“只花了五分鐘”就在SMB驅動程序代碼中找到了漏洞;有的還做了演示視頻,展示如何利用該漏洞令易受攻擊的系統崩潰。
根據騰訊安全網絡資產風險檢測系統提供的數據,目前全球范圍可能存在漏洞的SMB服務總量約為10萬臺,可能成為漏洞攻擊的首輪目標。
使用上述系統的用戶應盡快安裝補丁KB4551762。對于無法立即安裝補丁的用戶,可以參考微軟在單獨的安全公告中提供的詳細建議。
編譯、綜合:南都記者蔣琳
win10背景黑色的問題
桌面壁紙變黑的情況,可能是因為不小心關閉了桌面背景圖像顯示。
方法:
依次點擊【開始】按鈕>>【設置】選項。
點擊【輕松使用】。如果沒有找到就用搜索
如圖
向下到最后,找到“顯示桌面背景圖像”;
桌面背景變黑,是因為下面的開關被關閉了,只需將其打開就可以顯示桌面;
主要是輕松使用不好找到
2023-5-31