0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Win10曝史诗级漏洞 危险系数堪比前几年的“WannaCry”勒索病毒

工程师邓生 来源:快科技 作者:宪瑞 2020-03-13 09:34 次阅读

前几天还有报道称微软的Windows 10(简称Win10)系统漏洞数量少于Linux、Mac OS等系统,结果这两天Win10就爆出了一个史诗级漏洞,危险程度堪比前几年肆虐全球的永恒之蓝。

这个漏洞编号CVE-2020-0796,与微软Server Message Block 3.1.1 (SMBv3)协议有关,在处理压缩消息时,如果其中的数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。

这个漏洞被评为“ Critical”高危级别,攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。

这个漏洞的影响程度据说堪比前几年的永恒之蓝,当年肆虐全球的“WannaCry”勒索病毒也是利用了SMB协议的漏洞攻击系统获得最高权限。

这个漏洞会影响目前主流的Win10版本,具体如下:

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows Server, Version 1903 (Server Core installation)

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows Server, Version 1909 (Server Core installation)

不过Win7系统不受影响,这点跟以往的WannaCry病毒反过来了,后者只影响Win7系统,没影响Win10系统。

好消息是,微软已经解决了这个问题,3月12日的更新里发布了新的补丁,使用Win10的尽快升级就是了。

责任编辑:wv

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微软
    +关注

    关注

    4

    文章

    6598

    浏览量

    104066
  • 漏洞
    +关注

    关注

    0

    文章

    204

    浏览量

    15376
  • Win10
    +关注

    关注

    2

    文章

    710

    浏览量

    39998
收藏 人收藏

    评论

    相关推荐

    请问ADS1299EEGFE-PDK是否支持win10系统?

    ADS1299EEGFE-PDK是否支持win10系统?
    发表于 12-05 07:16

    cc85xx的usb驱动在win10上跑是否有兼容性的问题?

    我们公司一块基于cc85xx芯片的无线mic,用usb接口连接到电脑上,最近用户反映在win10的环境下有时重启电脑后,无线mic就找不到了。我们做了实验确实发现了有时找不到设备,但是在设备管理
    发表于 10-29 07:12

    请问TLV320AIC3204 EVM有支持WIN10吗?

    请问 TLV320AIC3204 EVM有支持WIN10吗 驱动程式安装后无法判别
    发表于 10-18 08:26

    高鸿信安推出可信“AI+”勒索病毒解决方案

    勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击事件频发,一系
    的头像 发表于 09-19 15:00 458次阅读

    win10如何通过L2TPoverIPsec隧道与IR900建立连接?

    win10通过L2TPoverIPsec隧道与IR900建立连接
    发表于 07-26 07:24

    esp32通过ble连接win10,为什么连不上?

    开发板用的是ESP-WROOM-32,芯片是esp32 d0wn v3,软件用的是gatt_server_service_table 官方例子,代码无改动,烧录后连接win10(版本
    发表于 06-13 06:05

    KT1404A语音芯片USB连电脑,win7正常识别WIN10无法识别USB设备

    KT1404A语音芯片画的板子,USB连接电脑,win7可以正常识别到U盘,WIN10提示无法识别USB设备(获取设备描述符失败),这是什么问题
    的头像 发表于 06-10 18:13 748次阅读
    KT1404A语音芯片USB连电脑,<b class='flag-5'>win</b>7正常识别<b class='flag-5'>WIN10</b>无法识别USB设备

    应对勒索病毒,群晖数据保护黄金架构,多维度保护企业安全

    上海2024年4月22日 /美通社/ -- 恶性的攻击和意外事件总是防不胜防,提前部署灾备方案可以在遭遇意外时尽可能减少企业损失。那么面对无处不在的勒索病毒和潜在风险,为什么依然有很多企业还会遭遇
    的头像 发表于 04-22 13:57 461次阅读
    应对<b class='flag-5'>勒索</b><b class='flag-5'>病毒</b>,群晖数据保护黄金架构,多维度保护企业安全

    苹果笔记本WIN10下面USB连接出错的原因?

    在STM32L151CBU6的单片机碰到一个问题,在苹果笔记本WIN10上STM32的HID不识别或识别不稳定,设备管理器中没有出现感叹号,或出现感叹号,都存在有时连不上设备,发64字节命令发送
    发表于 04-22 08:21

    沙丘世界,如何抵抗勒索病毒的入侵?

    当《沙丘》遇上“勒索病毒”怎么办?沙丘星球企业打响安全第一枪!
    的头像 发表于 04-10 14:29 467次阅读
    沙丘世界,如何抵抗<b class='flag-5'>勒索</b><b class='flag-5'>病毒</b>的入侵?

    win10下无法运行STVD怎么解决?

    win10,运行STVD的时候,出现这个问题,不知要怎么解决。谢谢
    发表于 04-10 06:39

    勒索病毒的崛起与企业网络安全的挑战

    在数字化时代,网络安全已成为企业维护信息完整性、保障业务连续性的关键。然而,勒索病毒以其不断进化的攻击手段和商业化模式,成为全球网络安全领域最严峻的威胁之一。本文将概述勒索病毒带来的危
    的头像 发表于 03-16 09:41 486次阅读

    如何安装cy7c68013的虚拟串口win10驱动?

    怎样安装cy7c68013的虚拟串口win10驱动? 我自己做了一块板,在win7下能正确安装虚拟串口驱动使用,但没有找到win10相应的驱动,请帮助。
    发表于 02-29 08:12

    win10 control center下载固件成功后 ,不能读写不工作的原因?

    请问有遇到过 Win10 通过“控制中心 ”下载固件成功后 ,不能读写,不工作
    发表于 02-27 06:38

    USB-I2C/LIN-CONV-Z Win10驱动为什么无法安装?

    已安装最新I2CWSD,本地更新驱动时,提示无法安装。驱动还不支持win10吗?xp和win7都是可以用的
    发表于 01-11 08:29