黑客发现20年漏洞:微软建议升级最新版WIN10
- A
此前,笔者有专门分析过由于全球范围内爆发WannaCry、Petya等恐怖异常的勒索病毒,使得Windows 10的更新率得到的显著的提升,这对于微软公司来说确实是一个无心插柳的好事儿。
我们知道,微软不止一次的在公开场合表示,Windows 10操作系统是目前Windows系中最安全的一款操作系统,因此更新到最新版的Windows 10操作系统必然能够避免不少的麻烦和困扰,比如说勒索病毒。而事实数据确实也证明了Windows 10操作系统不负微软所托,在此前爆发的各种勒索病毒面前都屹立不倒。
不过,在日前召开的DEF CON黑客大会上,有黑客曝光了一个在Windows操作系统中潜藏了长达20年的漏洞,该漏洞为安全研究人员称为SMBLoris,黑客能够利用SMBLoris漏洞轻松的发起DOS攻击,感染Windows 2000及以上系统任一版本的SMB协议。
提及SMB协议,不得不说,此前持续爆发的勒索病毒,诸如WannaCry等都是利用Windows操作系统中的SMBv1文件分享协议中的漏洞进行传播的。
尽管安全研究人员已经将SMBLoris漏洞上报给了微软,但他们并不会对此进行修复,而只是建议用户能够禁用SMBv1文件分享协议,最好是能够升级到最新版的Windows 10操作系统上去。
事实上,对于SMBv1文件分享协议中的相关问题笔者此前也做了专门的解析:微软会在即将发布的秋季创意者更新版本也就是Windows 10 Redstone 3版本中禁用SMBv1文件分享协议,尽管这一功能已经服役三十年的岁月了。
不得不说,微软在Windows 10的更新率上真是操碎了心,当然也在用户设备安全方面下了很大的力气和决心。
尽管WannaCry、Petya等勒索病毒的爆发确实让Windows 10的更新率得到了显著提升,但并不代表其市场占有率就提升了很大的档次,相反的Windows 7的市场占有率依旧遥遥领先于Windows 10操作系统,这样的局面着实有些尴尬。
而此前爆发的WannaCry勒索病毒主要针对的是Windows 7操作系统,同时微软在2015年01月时候就宣布了对其的主流支持,但其市场占有率依旧居高不下,笔者认为,这和其系统本身的易用性等有着莫大的关系。
不管怎么说,既然微软方面明确了不会对SMBLoris漏洞进行修复,这也就间接的表示了官方还是希望用户能够升级到最新版本的操作系统上去的决心,至于怎么做,相信不需要说的太多了、
