Windows SMBv3远程攻击0day漏洞威胁通告

北京时间2月2日,国外技术网站Github曝光了Windows SMBv3存在远程攻击0day漏洞。根据已公开的漏洞验证代码(POC),攻击者可以迫使受影响系统蓝屏崩溃。目前微软尚未对此漏洞发布公告,暂不明确何时将推出补丁。
经验证,此漏洞主要影响Windows Server 2012/2016、Win8/8.1以及Win10系统。攻击者可以模拟成一个SMB服务器,诱使客户端发起SMB请求来触发漏洞;攻击者也可以通过中间人方式“毒化”SMB回应,插入恶意的SMB回复实现拒绝服务。

![162f00033a9133f3436d.jpg][1]

##关于Microsoft 服务器消息块(SMB)协议
Microsoft 服务器消息块 (SMB) 协议是 Microsoft Windows 中使用的一项 Microsoft 网络文件共享协议。

##漏洞影响范围
此漏洞存在于SMB客户端(mrxsmb20.sys),已公开的POC可以导致系统BSOD,即死亡蓝屏。攻击者可以通过139、445等远程端口,或中间人攻击,甚至以包含UNC路径的邮件、文档或网页诱骗用户点击触发漏洞。

##漏洞缓解措施
鉴于该漏洞攻击方法已经公开,且尚无补丁,360安全中心建议企业客户在防火墙处阻止TCP 端口 139 和 445,通过阻止入站和出站 SMB 流量,保护位于防火墙后面的系统防范此漏洞攻击造成的安全风险

[1]: https://www.typechodev.com/usr/uploads/2017/02/650514771.jpg

原创文章,作者:admin,如若转载,请注明出处:https://www.typechodev.com/safe/771.html

(0)
上一篇 2017-01-31 上午3:27
下一篇 2017-01-31 上午9:21

相关推荐

  • Typecho最新漏洞的检查和预防

    最近typecho紧急升级了1.1版本,目的是为了解决两个安全漏洞。具体细节自行百度。 而且今日发现,竟然有人来尝试扫我们的交流站,[怒]。。。这里简单提供几个检查和预防挂马的思路…

    安全漏洞 2017-09-30
  • Typecho安全相关

    ![security.jpg][1]本版面将不定时公告Typecho本身或者Typecho模板、插件的相关漏洞。同时欢迎投稿。 [1]: https://www.typechode…

    安全漏洞 2015-01-31
  • 修改Typecho后台路由以提高安全性

    **Typecho怎么修改登录后台路由以提高安全性?** Typecho 安装好后,默认的后台路径是/admin/。但有时默认路径可能存在安全隐患,譬如可能被黑客扫描你admin路…

    安全漏洞 2015-01-31
  • 论PHP常见漏洞第二弹:常见的包含漏洞

    包含一般也就分为LFI、RFI,即local file inclusion和remote file inclusion ### LFI对于LFI的话,因为很多都限制了包含的后缀结尾…

    安全漏洞 2016-05-31
  • RIPS自动化地挖掘Typecho源代码安全漏洞

    RIPS是一个源代码分析工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞。渗透测试人员可以直接容易的审阅分析结果,而不用审阅整个程序代码。由于静态源代码分析的…

    安全漏洞 2016-05-31

发表评论

您的电子邮箱地址不会被公开。