虽然漏洞百出,但我们还是不能放过它。这是真爱。在疫情肆虐下,Win10的日子并不好过。一是史诗级零日漏洞“永恒之黑”不久前被曝光,如今又一漏洞威胁找上门来。不亚于《永恒之蓝》的《永恒之黑》,3月12日,微软安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者可以在未经许可的情况下利用该漏洞实现远程代码执行,一旦被利用成功,其危害不亚于永恒之蓝,全球10万台服务器都可能成为第一轮攻击的目标。该漏洞存在于局域网文件共享传输协议SMB(ServerMessageBlock)协议中。攻击者可利用该漏洞连接到启用了SMB服务的远程系统,并以最高系统权限运行恶意代码,从而控制目标系统。值得注意的是,正是SMB协议导致了2017年WannaCry和NotPetya勒索病毒的全球蔓延。腾讯安全专家还指出,SMB远程代码执行漏洞与“永恒之蓝”系统漏洞非常相似。因此,这个漏洞也被称为“永恒之黑”。微软还将该漏洞评为“严重”高危级别。据介绍,《永恒之黑》还利用SMB漏洞进行远程攻击,获取系统最高权限。一旦黑客潜入,就可以利用针对性的漏洞攻击工具在内网传播。综合风险不亚于《永恒之蓝》。政府和企业用户应该高度重视和精心保护。除了直接攻击SMB服务器远程执行代码外,“永恒之黑”还允许攻击者向目标系统发送“特制”网页、压缩包、共享目录、Office文档等。攻击。但是,永恒之黑仅影响安装了最新版本SMBv3的系统。目前已知受影响的系统有Win10v1903、Win10v1909,以及WindowsServerv1903和WindowsServerv1909。Win7系统不受影响。目前,微软已经发布补丁修复。(附下载地址:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762)微软发布了一个新的高危漏洞,该漏洞将影响所有Win10系统。3月23日,微软披露了另一个新的高危Windows系统漏洞,影响所有受支持的Windows版本,目前正被黑客通过“有限的针对性攻击”加以利用。该漏洞涉及与Windows字体相关的Adob??eTypeManager库,微软表示攻击者可以通过多种方式利用它,例如诱使用户打开特制文档或在Windows预览窗格中查看。打开文档(或在Windows预览中查看)后,攻击者可以在易受攻击的设备上远程运行恶意软件(例如勒索软件)。该漏洞也被评为“Critical”高危级别,为微软最高级别的漏洞。微软表示目前没有可用的修复程序来修补该漏洞,但微软表示会在4月14日更新修复程序。同时,微软也提供了一些临时解决方案,比如禁用“预览窗口”和“详细信息窗口”"在Windows资源管理器中。用户对Win10的信任度如何?毫无疑问,Win7是成功的。如今,很多用户还在使用Win7系统,但接替Win7的Win10却相继被推翻,这也让用户无比不耐烦:“早知道这么麻烦,还是不升级为好,因为升级还是有漏洞的。”面对网友的这些吐槽,微软实在是难逃其咎,众所周知,系统漏洞经常被黑客利用入侵,但一些企业的安全风险意识相对薄弱,面对已知漏洞,他们要么完全不知、无奈或无动于衷,以至于在现有的网络空间中,还存在着大量的漏洞,助长了网络犯罪分子的攻击势头。据腾讯安全威胁情报中心数据显示,截至2019年底,79%的企业终端仍有至少1个高危漏洞未被修复,在主要高危漏洞中,RTF漏洞(CVE-2017-0199)补丁安装率最低,74%的企业终端机器还没有打补丁,即使是席卷全球的“永恒之蓝”系列漏洞,也有20%的机器没有打补丁。然而,在win7停产后的两个月内,多个漏洞陆续被曝出,这对用户来说是一个不好的信号。因此,有网友号召大家集体逃离windows,建议大家投向Linux的怀抱。为什么选择Linux?首先,Linux是一个免费的操作系统,不用花钱;其次,现在可以在Linux上使用的日常软件也越来越丰富。即使你常用的软件只有Windows版本,没有Linux版本,也有相应的解决方案。Linux系统中有一个软件叫Wine,可以在Linux环境下直接安装使用,以使用Windows程序。不过,就算是越过微软的Windows,也很难越过Office办公套件,我们还是要乖乖等待修复补丁。因此,我们不妨希望微软能够给出更好的解决方案。
