本文講的是<b>SMB上發現一枚0day漏洞,影響多個版本的Windows系統</b>,
近日,US-CERT稱在SMB(伺服器資訊區塊)協定上發現了一個0day漏洞,可被遠端攻擊者利用。
US-CERT進一步解釋稱,這個0day漏洞是SMB(伺服器資訊區塊)協定上的記憶體崩潰漏洞,如果被攻擊者成功利用,可能會造成拒絕服務攻擊或者執行任意代碼。
該漏洞是由名為 @PythonResponder的安全研究員發現,并且他指出受影響的系統版本為Windows Server 2012和Windows Server 2016。
漏洞詳情
該漏洞存在于Windows作業系統處理SMB(伺服器資訊區塊)通信的過程中,可被遠端未授權攻擊者利用。
US-CERT在其公告中說道:
Windows沒有正确處理一個含有很多位元組的特殊伺服器響應,是以才導緻問題的發生。攻擊者連接配接到一個含有惡意代碼的SMB服務,便可以讓Windows用戶端系統崩潰(藍屏當機)。我們已經确認,Windows 10和Windows 8.1的用戶端系統、Windows Server 2016和Windows Server 2012 R2均受影響。
該漏洞的CVSS評分為10.0,由此可見問題的嚴重性。US-CERT還表示,一旦windows系統連接配接了SMB服務,那麼觸發該漏洞的方式就多了去了,有些攻擊場景甚至都不需要使用者的互動作用。
原文釋出時間為:2017年2月4日
本文作者:張奕源Nick
本文來自雲栖社群合作夥伴嘶吼,了解相關資訊可以關注嘶吼網站。
<a href="http://www.4hou.com/info/3177.html" target="_blank">原文連結</a>