Windows20年漏洞 建議這樣做

發稿時間:2017/08/03 09:29
最新更新:2017/08/03 09:29
字級:

(中央社記者吳家豪台北電)一項存在20年之久的Windows安全性漏洞「SMBLoris」最近曝光,但微軟(Microsoft)並不打算修補這項漏洞,而是建議用戶停用相關連接埠或升級到最新版本的Windows 10作業系統。

圖取自pixabay圖庫
圖取自pixabay圖庫

科技新聞網站「The Register」報導,上週舉行的DEFCON世界駭客大賽中揭露Windows伺服器訊息區塊(SMB)漏洞,這項與記憶體相關的安全性漏洞,已存在20年,至少從Windows 2000到Windows 10都可發現,讓駭客可針對SMB協定暴露在網路上的機器進行大規模攻擊。

該報導表示,SMBLoris是資安公司RiskSense bods調查美國國家安全局(NSA)外洩的「永恆之藍(EternalBlue)」駭客工具所利用的類似漏洞時發現。

然而,「The Resgister」報導指出,雖然SMBLoris漏洞存在已久,影響所有版本的SMB協定,但微軟卻不打算修補,而是建議用戶停用SMB協定的445連接埠與139連接埠,或升級到最新版本的Windows 10作業系統。