Windows漏洞隐藏20年 微软竟不打算修反叫用户停用?
2017-08-03 09:34中央社 台北3日电
一项存在20年之久的Windows安全性漏洞“SMBLoris”最近曝光,但微软(Microsoft)并
不打算修补这项漏洞,而是建议用户停用相关连接埠或升级到最新版本的Windows 10作业
系统。
科技新闻网站“The Register”报导,上周举行的DEFCON世界骇客大赛中揭露Windows伺
服器讯息区块(SMB)漏洞,这项与内存相关的安全性漏洞,已存在20年,至少从
Windows 2000到Windows 10都可发现,让骇客可针对SMB协定暴露在网络上的机器进行大
规模攻击。
该报导表示,SMBLoris是资安公司RiskSense bods调查美国国家安全局(NSA)外泄的“
永恒之蓝(EternalBlue)”骇客工具所利用的类似漏洞时发现。
然而,“The Resgister”报导指出,虽然SMBLoris漏洞存在已久,影响所有版本的SMB协
定,但微软却不打算修补,而是建议用户停用SMB协定的445连接埠与139连接埠,或升级
到最新版本的Windows 10作业系统。
https://udn.com/news/story/11017/2620500
微软:废话,不然我的Win 10要怎么卖
反正今年秋季的Win 10已经要默认关闭SMBv1了。教育版和企业版是早早就已经默认关闭
了