中原標準時間3月12日,Windows 10曝出一個威力驚人的可蠕蟲化漏洞,漏洞編号為(CVE-2020-0796),該漏洞存在于Windows的SMBv3.0(服務消息塊協定)中,利用此漏洞無需使用者授權驗證,可遠端實作目标系統惡意代碼執行。目前微軟已緊急釋出SMBv3漏洞的安全通告和修複更新檔。
360安全大腦針對該漏洞進行技術分析,并已确認該漏洞屬于SMBv3協定的記憶體破壞漏洞,攻擊者可以通過向目标SMBv3伺服器發送惡意資料包,在目标系統上執行任意代碼,緻使目标陷入非授權控制,而整個漏洞利用過程無需任何互動,是以,360安全大腦将其判定為:高危的零接觸遠端代碼執行漏洞。
CVE-2020-0796漏洞影響支援SMBv3.0并啟用了壓縮的系統。影響包括Windows 10和Windows Server 的1903和1909兩個版本等,覆寫目前Win10系統最近的兩個主流版本,超過一半以上的Win10使用者将受到影響。
而鑒于此漏洞的觸發機制無需管理者或使用者進行任何互動,攻擊者可以利用該漏洞制作類似于2017年席卷全球的WannaCry類的蠕蟲病毒,進行大規模傳播和破壞,威力堪比“永恒之藍”,360安全大腦建議廣大使用者盡快修複,以免受到該漏洞影響,被攻擊者利用。
修複建議:
1、根據微軟官方連結下載下傳修複更新檔進行修複:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
![滲透學習工具篇之——Nmap[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)