奇安信發(fā)布微軟高危漏洞預(yù)警 Win10為主要影響目標(biāo)

       據(jù)該公司描述，攻擊者可以利用此漏洞，遠(yuǎn)程發(fā)送構(gòu)造特殊的惡意數(shù)據(jù)，并且無(wú)需用戶驗(yàn)證便可導(dǎo)致在目標(biāo)系統(tǒng)上執(zhí)行惡意代碼，從而獲取機(jī)器的完全控制權(quán)限。奇安信威脅情報(bào)中心紅雨滴團(tuán)隊(duì)提醒，利用此漏洞可穩(wěn)定造成系統(tǒng)崩潰，由于漏洞存在的信息已經(jīng)擴(kuò)散，并且有跡象表明黑客團(tuán)伙正在積極地研究漏洞細(xì)節(jié)嘗試?yán)�用，�?gòu)成潛在的安全威脅。
 

       支持該協(xié)議的設(shè)備包括Windows 8、Windows 8.1、Windows 10、Windows Server 2012 和 Windows Server 2016，但是從微軟的通告來(lái)看受影響目標(biāo)主要是Win10系統(tǒng)。值得注意的是，據(jù)市場(chǎng)調(diào)研機(jī)構(gòu)NetMarketShare的最新數(shù)據(jù)顯示，Win10系統(tǒng)目前市場(chǎng)占比為57.39%，并且隨著Win7操作系統(tǒng)的正式停服，這一比例還將繼續(xù)增長(zhǎng)。因此，考慮到相關(guān)設(shè)備的數(shù)量級(jí)，該漏洞的潛在威脅較大，并且存在著大范圍利用的可能，例如永恒之藍(lán)事件等。

       漏洞基本情況如下：
 

       目前，微軟已經(jīng)發(fā)布了相應(yīng)的安全補(bǔ)丁，奇安信強(qiáng)烈建議用戶立即安裝補(bǔ)丁，以免受此漏洞導(dǎo)致的風(fēng)險(xiǎn)。補(bǔ)丁安裝可以訪問(wèn)如下鏈接：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
 

       如暫時(shí)不方便安裝補(bǔ)丁，微軟建議執(zhí)行以下命令禁用SMB 3.0的壓縮功能：
Set-ItemProperty-Path"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters"DisableCompression -Type DWORD -Value 1 -Force