（文章來源：北京日?qǐng)?bào)）

微軟發(fā)布安全公告披露了一個(gè)最新的SMB遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2020-0796），攻擊者利用該漏洞無須權(quán)限即可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行，一旦被成功利用，其危害不亞于永恒之藍(lán)（Wannacry），全球10萬臺(tái)服務(wù)器或成首輪攻擊目標(biāo)。

記者了解到，SMB（Server Message Block）協(xié)議作為一種局域網(wǎng)文件共享傳輸協(xié)議，常被用來作為共享文件安全傳輸研究的平臺(tái)。在該執(zhí)行漏洞下，受黑客攻擊的目標(biāo)系統(tǒng)只要開機(jī)在線即可能被入侵。如Windows家用版、專業(yè)版、企業(yè)版、教育版，Windows 10 1903 (19H1)、Windows 10 1909、Windows Server 19H1均為潛在攻擊目標(biāo)。

根據(jù)騰訊安全網(wǎng)絡(luò)資產(chǎn)風(fēng)險(xiǎn)檢測(cè)系統(tǒng)提供的數(shù)據(jù)，目前全球范圍可能存在漏洞的SMB服務(wù)總量約10萬臺(tái)，直接暴露在公網(wǎng)，可能成為漏洞攻擊的首輪目標(biāo)。由于危害之大，海外安全機(jī)構(gòu)為這個(gè)漏洞起了多個(gè)代號(hào)，如SMBGhost、EternalDarkness（“永恒之黑”）。

3年前，2017年5月WannaCry勒索病毒突然間大規(guī)模爆發(fā)，五個(gè)小時(shí)內(nèi)，包括英國、俄羅斯、整個(gè)歐洲以及中國國內(nèi)多個(gè)高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)中招，被勒索支付高額贖金才能解密恢復(fù)文件，對(duì)重要數(shù)據(jù)造成嚴(yán)重?fù)p失。

騰訊安全專家介紹，SMB遠(yuǎn)程代碼執(zhí)行漏洞與“永恒之藍(lán)”系列漏洞極為相似，都是利用Windows SMB漏洞遠(yuǎn)程攻擊獲取系統(tǒng)最高權(quán)限，黑客一旦潛入，可利用針對(duì)性的漏洞攻擊工具在內(nèi)網(wǎng)擴(kuò)散，綜合風(fēng)險(xiǎn)不亞于永恒之藍(lán)，政企用戶應(yīng)高度重視、謹(jǐn)慎防護(hù)。

不過，騰訊騰訊安全專家表示，只要及時(shí)修復(fù)漏洞，漏洞風(fēng)險(xiǎn)是可控的。

在“永恒之黑”意外被海外安全廠商披露后，騰訊安全威脅情報(bào)中心基于威脅情報(bào)數(shù)據(jù)庫及智能化分析系統(tǒng)，第一時(shí)間對(duì)該漏洞的影響范圍、利用手法進(jìn)行分析，并實(shí)時(shí)進(jìn)行安全態(tài)勢(shì)感知。騰訊安全專家建議政企用戶及時(shí)更新Windows完成補(bǔ)丁安裝，防范可能存在的入侵風(fēng)險(xiǎn)。

此外，騰訊安全終端安全管理系統(tǒng)也已實(shí)現(xiàn)升級(jí)，企業(yè)網(wǎng)管可采用全網(wǎng)漏洞掃描修復(fù)功能，全網(wǎng)統(tǒng)一掃描、安裝KB4551762補(bǔ)丁，攔截病毒木馬等利用該漏洞的攻擊。
? ? ? （責(zé)任編輯：fqj）