Windows SMBv3遠程拒絕服務0day漏洞
責編:mhshi |2017-02-06 10:31:31國外技術網(wǎng)站Github曝光了Windows SMBv3存在遠程攻擊0day漏洞。根據(jù)已公開的漏洞驗證代碼(POC),攻擊者可以迫使受影響系統(tǒng)藍屏崩潰。目前微軟尚未對此漏洞發(fā)布公告,暫不明確何時將推出補丁。
經(jīng)驗證,此漏洞主要影響Windows Server 2012/2016、Win8/8.1以及Win10系統(tǒng)。攻擊者可以模擬成一個SMB服務器,誘使客戶端發(fā)起SMB請求來觸發(fā)漏洞;攻擊者也可以通過中間人方式“毒化”SMB回應,插入惡意的SMB回復實現(xiàn)拒絕服務。
關于Microsoft 服務器消息塊(SMB)協(xié)議
Microsoft 服務器消息塊 (SMB) 協(xié)議是 Microsoft Windows 中使用的一項 Microsoft 網(wǎng)絡文件共享協(xié)議。
漏洞影響范圍
此漏洞存在于SMB客戶端(mrxsmb20.sys),已公開的POC可以導致系統(tǒng)BSOD,即死亡藍屏。攻擊者可以通過139、445等遠程端口,或中間人攻擊,甚至以包含UNC路徑的郵件、文檔或網(wǎng)頁誘騙用戶點擊觸發(fā)漏洞。
漏洞緩解措施
鑒于該漏洞攻擊方法已經(jīng)公開,且尚無補丁,建議企業(yè)客戶在防火墻處阻止TCP 端口 139 和 445,通過阻止入站和出站 SMB 流量,保護位于防火墻后面的系統(tǒng)防范此漏洞攻擊造成的安全風險。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧