【大纪元2017年08月03日讯】一项存在20年之久的Windows安全性漏洞“SMBLoris”最近曝光,但微软(Microsoft)并不打算修补这项漏洞,而是建议用户停用相关连接埠或升级到最新版本的Windows 10作业系统。
科技新闻网站“The Register”报导,上周举行的DEFCON世界骇客大赛中揭露Windows服务器讯息区块(SMB)漏洞,这项与记忆体相关的安全性漏洞,已存在20年,至少从Windows 2000到Windows 10都可发现,让骇客可针对SMB协定暴露在网路上的机器进行大规模攻击。
该报导表示,SMBLoris是资安公司RiskSense bods调查美国国家安全局(NSA)外泄的“永恒之蓝(EternalBlue)”骇客工具所利用的类似漏洞时发现。
然而,“The Resgister”报导指出,虽然SMBLoris漏洞存在已久,影响所有版本的SMB协定,但微软却不打算修补,而是建议用户停用SMB协定的445连接埠与139连接埠,或升级到最新版本的Windows 10作业系统。(转自中央社)
