盡管它漏洞百出，但我們還是放不下，這就是真愛(ài)了吧。

在疫情肆虐下， Win 10 的日子也不好過(guò)，先是前不久被爆出現(xiàn)了史詩(shī)級(jí)零日漏洞“永恒之黑”，現(xiàn)在又一漏洞威脅找上門來(lái)。

不亞于“永恒之藍(lán)”的“永恒之黑”

3 月 12 日，微軟安全公告披露了一個(gè)最新的 SMB 遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2020-0796），攻擊者可利用該漏洞無(wú)須權(quán)限即可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行，一旦被成功利用，其危害不亞于永恒之藍(lán)，全球 10 萬(wàn)臺(tái)服務(wù)器或成首輪攻擊目標(biāo)。

該漏洞存在于一種局域網(wǎng)文件共享傳輸協(xié)議——SMB（Server Message Block）協(xié)議中。攻擊者可以利用這一漏洞連接啟用 SMB 服務(wù)的遠(yuǎn)程系統(tǒng)，并以系統(tǒng)最高權(quán)限運(yùn)行惡意代碼，從而控制目標(biāo)系統(tǒng)。

值得注意的是，2017 年導(dǎo)致 WannaCry 和 NotPetya 勒索軟件在全球蔓延的，正是 SMB 協(xié)議。騰訊安全專家也指出，此次的 SMB 遠(yuǎn)程代碼執(zhí)行漏洞與“永恒之藍(lán)”系統(tǒng)漏洞極為相似。因此，該漏洞也被稱為“永恒之黑”。

微軟也將該漏洞評(píng)為“ Critical ”高危級(jí)別。

據(jù)介紹，“永恒之黑”也是利用 SMB 漏洞遠(yuǎn)程攻擊獲取系統(tǒng)最高權(quán)限，黑客一旦潛入，可利用針對(duì)性的漏洞攻擊工具在內(nèi)網(wǎng)擴(kuò)散，綜合風(fēng)險(xiǎn)不亞于“永恒之藍(lán)”，政企用戶應(yīng)高度重視、謹(jǐn)慎防護(hù)。

除了直接攻擊 SMB 服務(wù)端遠(yuǎn)程執(zhí)行代碼以外，“永恒之黑”還允許攻擊者向目標(biāo)系統(tǒng)發(fā)送“特制”網(wǎng)頁(yè)、壓縮包、共享目錄、Office 文檔等，一旦目標(biāo)系統(tǒng)打開，就會(huì)觸發(fā)漏洞，受到攻擊。

不過(guò)，“永恒之黑”只影響安裝了最新版本 SMBv3 的系統(tǒng)。目前已知會(huì)受到影響的系統(tǒng)為 Win10 v1903， Win10 v1909，以及 Windows Server v1903 和 Windows Server v1909，Win 7 系統(tǒng)不受影響。

目前，微軟已經(jīng)發(fā)布了補(bǔ)丁修復(fù)。（附下載地址：https://www.catalog.update.microsoft.com/Search.aspx？q=KB4551762）

微軟再發(fā)布全新高危漏洞，將影響所有 Win 10 系統(tǒng)

3 月 23 日，微軟又披露了一個(gè)全新的 Windows 系統(tǒng)高危漏洞，影響所有受支持的 Windows 版本，并且目前被黑客通過(guò)“有限的針對(duì)性攻擊”加以利用。

該漏洞涉及與 Windows 字體有關(guān)的 Adobe Type Manager 庫(kù)，微軟表示攻擊者可以通過(guò)多種方式利用此漏洞，例如欺騙用戶打開特制文檔或在 Windows 預(yù)覽窗格中查看它。一旦打開文檔（或在 Windows 預(yù)覽中查看），攻擊者就可以在易受攻擊的設(shè)備上遠(yuǎn)程運(yùn)行惡意軟件（如 Ransomware ）。

該漏洞同樣被評(píng)為“ Critical ”高危級(jí)別，是微軟最高的漏洞級(jí)別。

微軟表示，當(dāng)前沒(méi)有可用的修復(fù)程序來(lái)修補(bǔ)漏洞，不過(guò)微軟表示將會(huì)在 4 月 14 日更新修復(fù)補(bǔ)丁。同時(shí)，微軟也提供了一些臨時(shí)解決辦法，比如在 Windows 資源管理器中禁用“預(yù)覽窗口”和“詳細(xì)信息窗口”。

用戶對(duì) Win 10 信任度還剩多少？

毫無(wú)疑問(wèn)，Win 7 是成功的，時(shí)至今日，依然有不少用戶還在使用 Win 7 的系統(tǒng)，而接替 Win 7 的 Win 10 卻接連翻車，這也讓用戶們也極為不耐煩：“早知道這么麻煩，還不如不升級(jí)，升級(jí)了又都是漏洞”。

而面對(duì)網(wǎng)友的這些吐槽，微軟確實(shí)難逃其咎。

眾所周知，系統(tǒng)漏洞往往會(huì)被黑客利用進(jìn)行入侵，但部分企業(yè)安全風(fēng)險(xiǎn)意識(shí)較為薄弱，面對(duì)已知漏洞或全然不知，或束手無(wú)策，或滿不在乎，以致在現(xiàn)有網(wǎng)絡(luò)空間中，漏洞仍然大量存在，進(jìn)一步助長(zhǎng)了網(wǎng)絡(luò)黑產(chǎn)的攻擊勢(shì)頭。

據(jù)騰訊安全威脅情報(bào)中心數(shù)據(jù)顯示，截至 2019 年底，仍有 79% 的企業(yè)終端上存在至少一個(gè)高危漏洞未修復(fù)。在主要的高危漏洞中，RTF 漏洞（ CVE-2017-0199 ）補(bǔ)丁安裝比例最低，目前尚有仍有 74% 的機(jī)器未安裝該補(bǔ)丁，就連曾席卷全球的“永恒之藍(lán)”系列漏洞仍有 20% 的機(jī)器未進(jìn)行漏洞修復(fù)。

而在 win 7 停服的兩個(gè)月內(nèi)便接連被爆多個(gè)漏洞，這對(duì)于用戶來(lái)說(shuō)都是不好的信號(hào)，所以，也有網(wǎng)友號(hào)召大家集體逃離 windows ，建議大家投入 Linux 的懷抱。

為什么是Linux 呢？首先 Linux 是一個(gè)免費(fèi)操作系統(tǒng)，不用花錢；其次 Linux 上可以使用的日常軟件現(xiàn)在也越來(lái)越豐富了。就算是你常用的軟件只有 Windows 版而沒(méi)有 Linux 版，也有相應(yīng)的解決方案。Linux 系統(tǒng)中有個(gè)軟件叫做 Wine，它可以在 Linux 環(huán)境中直接安裝使用 Windows 程序。

不過(guò)，即便你逃離了微軟的 Windows ，也很難逃離 Office 辦公套件，我們還是得乖乖等修復(fù)補(bǔ)丁。

所以，我們不如期盼微軟能給出更好的解決方案吧。

責(zé)任編輯：wv