2022年12月21日 星期三

Win10/11被發現蠕蟲病毒漏洞:安全風險不亞於2017年WannaCry

2017年,一個利用Windows操作系統WannaCry漏洞的蠕蟲病毒肆虐全球,讓大量PC設備的數據遭受威脅,它就是大名鼎鼎的“勒索病毒”。

2.jpg

現在,IBM的網絡安全專家在Win10/11中,發現了一個能夠被蠕蟲病毒利用的代碼執行漏洞,該漏洞最終編號為CVE-2022-37958,其安全風險程度不亞於WannaCry/EternalBlue漏洞。

據悉,該漏洞允許攻擊者在沒有身份驗證的情況下執行任意惡意代碼,並能夠在尚未修復的設備上觸發自我複制,以及後續連鎖利用的攻擊。

同時,這個新的漏洞可以利用更多的網絡協議,而不是像WannaCry和EternalBlue一樣僅能使用SMB協議,這意味著它將能夠更為迅速的感染其他設備,存在更大的安全風險。

不過,和所有被公佈的系統漏洞一樣,CVE-2022-37958已經得到了修復,所有安裝了微軟今年9月發布的星期二補丁的用戶,都不需要擔心自己受到來自該漏洞的攻擊。

1.jpg

消息來源

沒有留言: