美国网络安全和基础设施安全局(CISA)发出警告,指骇客正在利用Windows 10被成为“Eternal Darkness“或”SMBGhost”的安全漏洞(CVE-2020-0796)来入侵应胡电脑,这个安全漏洞可以让骇客对目标电脑进行未经授权的远程访问,存取甚至如“WannaCry”勒索病毒那样对档案加密。如果没有即时修补漏洞,可能对用户造成严重损失!
尽管Microsoft在今年3月时已经透过Windows Update发布了关于这个重大安全漏洞的独立补丁程序,及时为Windows 10系统修补了这个漏洞,然而至今全球却已经有许多电脑并没有进行更新安全该补丁程序,使得这些电脑成为了骇客的主要攻击对象。最近有Twitter用户在GitHub上发布了攻击概念验证影片,展示如何透过“Eternal Darkness“或者”SMBGhost”入侵电脑并执行恶意程式。
“尽管微软于2020年3月提供了此漏洞的更新,但根据最近的开源报告,骇客正在利用新的PoC工具来锁定未打补丁的系统。CISA强烈建议使用防火墙阻止SMB端口上的网络,并尽快修补该重大安全漏洞。”
PC Gamer指出,这次的“Eternal Darkness“或者”SMBGhost”的安全漏洞与Windows 10 中的服务器消息块(Server Message Block,SMB)协议有关,这个协议可以允许网路档案分享,让网络上多台电脑之间分享文件、打印机和其他资源。早前横行的“WannaCry”勒索病毒正式利用这些漏洞,通过网络“蠕虫”的方式感染多台电脑,对电脑内的档案进行加密,造成全球的资讯安全危机。
(图片来源:网络)
因此,如果你的电脑已经有很长一段时间没有进行系统更新的话,请尽快通过Windows Update 下载并安装漏洞修复更新,或者通过防火墙设定,来防止被骇客利用漏洞感染并入侵你的电脑。
参考来源:PC Gamer
今天你洗手了吗?全民做好防疫准备,齐心抵御新冠肺炎入侵! 点击追踪 >> 新冠肺炎疫情动态
*部分照片取自网络,内容皆由MOJO平台的MOJO投稿员归有,若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知,谈谈网必定删除,谢谢!*