一个强大的新漏洞足以颠覆数百万台计算机上的 Windows 安全性。 该漏洞还没有正式名称,补丁已经存在,但研究人员警告公司安装最新补丁,否则后果自负。
安全世界仍然记得造成的混乱 EternalBlue 2017 年,美国国家安全局 (NSA) 发现的一个漏洞被臭名昭著的 WannaCry 和 NotPetya 攻击(以及许多其他攻击)用于攻击世界各地的数字基础设施。
安全研究人员现在对另一个强大的漏洞发出警告,如果不修补,该漏洞可能比 EternalBlue 更危险。
这个代号为 CVE-2022-37958 的新漏洞的工作原理与 EternalBlue 相同,可用于远程执行恶意代码而无需身份验证。 该错误也是一种“蠕虫”,这意味着它可以自我复制以感染其他易受攻击的系统。 这正是 WannaCry 等 2017 年的攻击能够如此迅速传播的原因。
但是,与 EternalBlue 不同,CVE-2022-37958 更加危险,因为它不限于服务器消息块 (SMB) 协议,因为它在 SPNEGO 扩展协商机制中。 客户端-服务器软件使用 SPNEGO 来协商要使用的安全技术的选择。
谢谢 SPNEGO 客户端计算机和 Internet 服务器可以决定使用哪种协议进行身份验证,除了 SMB 之外,受影响的协议还包括 RDP、SMTP 和 HTTP。 CVE-2022-37958 带来的危险得到缓解,因为与 EternalBlue 不同,正确的解决方案已经提供了三个月。
Microsoft 于 2022 年 2022 月通过每月补丁星期二更新修复了该错误。当时,雷德蒙德分析师将这些缺陷归类为“重大”,将问题视为可能泄露机密信息,仅此而已。在审查代码后,这些分析师为 CVE-37958-8.1 分配了一个关键标签和 的严重等级,与 EternalBlue 相同。
修复程序已经可用这一事实可能更多地是一个加重因素,而不是积极因素。
IBM 安全研究员瓦伦蒂娜·帕尔米奥蒂 (Valentina Palmiotti) 表示:“正如我们多年来在其他重大漏洞中看到的那样,例如永恒之蓝中的 MS17-010 漏洞,一些组织在几个月内推出补丁的速度很慢,或者没有准确的库存受影响的系统互联网,根本不修补系统。”
自 Windows 7 以来,威胁仍然存在,潜伏在数百万个 Windows 系统中。
你可以帮助乌克兰对抗俄罗斯侵略者。 最好的方法是通过以下方式向乌克兰武装部队捐款 拯救生命 或通过官方页面 NBU.