※ 引述《a19887798 (亚洲神人)》之铭言：
: 台湾人只知道守旧
: 硬要守着win7
: 难怪中勒索病毒全球前两名
别乱了....
Win10 也是会中 ,因为 SMB 漏洞 Win10 也有
只是 Win 10 会定期强制让客户电脑更新
用户只有选择
现在 马上 立刻 不能说不要 就是吞下去
连说不要的权利都没有,所以灾情才没这么严重 on Win10 .
而这次的这个 Bug ,超越前次的勒索方式
说真的, NSA 早就公布了( 听说用到了 NSA 的程式码)
然后......是微软装死,好吗??
直到被这个版本的勒索病毒作者拿去放进自己的病毒内
那,是 微软 放手不管在先 的错
还是 用户的错??
而为了这个 bug , 微软还破例提供了 XP /2003 的 hotfix
若太不懂这次攻入的方式(也没很深入了解,但大概就是这样)
举个例,原本旧式的勒索病毒,是用户自己点取不当连结及附件,
下载并执行到这个这个附件,
这附件并非病毒,只是一个前导.
附件唯一工作就是 下载病毒本体
这次的,除了上面这个以外
还使用了 SMB 漏洞,
SMB 是啥.(微软的是 CIFS)
大概就是一般人最常使用的 \\xxx.xxx.xxx.xxx\AAA 或
类似的存取网络分享磁盘共用.
也就是 病毒 去找全世界的 IP ,若有开启远端 被人家 \\xxx.xxx.xxx.xxx\AA
方式存取资料的,然后又没有修补漏洞的
走实体 IP 连上 Internet 的(没有使用分享器,直接用 ADSL 拨接程式)
(或者是已经攻进内网的,走内网 \\192.168.xxx.xxx )
他就可以 远端把病毒塞到你家电脑硬盘内,并且执行.
所以现在最快的防止方式,网络上都有教
[把 445 port 关闭(SMB 走 port 445)]
换言之,就是微软在各作业软件版本(从win2000/ xp 一路到 win10)
"默认开启 port 445" (然后程式码也没重新写过...所以漏洞一直在)
才会有这个漏洞存在在这十几年的 M$ OS 内.
可以连续攻破这十几年来的历年微软作业系统的机会.
所以微软才特别开例,提供 XP hotfix