一個強大的新漏洞足以顛覆數百萬台計算機上的 Windows 安全性。 該漏洞還沒有正式名稱,補丁已經存在,但研究人員警告公司安裝最新補丁,否則後果自負。
安全世界仍然記得造成的混亂 EternalBlue 2017 年,美國國家安全局 (NSA) 發現的一個漏洞被臭名昭著的 WannaCry 和 NotPetya 攻擊(以及許多其他攻擊)用於攻擊世界各地的數字基礎設施。
安全研究人員現在對另一個強大的漏洞發出警告,如果不修補,該漏洞可能比 EternalBlue 更危險。
這個代號為 CVE-2022-37958 的新漏洞的工作原理與 EternalBlue 相同,可用於遠程執行惡意代碼而無需身份驗證。 該錯誤也是一種“蠕蟲”,這意味著它可以自我複制以感染其他易受攻擊的系統。 這正是 WannaCry 等 2017 年的攻擊能夠如此迅速傳播的原因。
但是,與 EternalBlue 不同,CVE-2022-37958 更加危險,因為它不限於服務器消息塊 (SMB) 協議,因為它在 SPNEGO 擴展協商機制中。 客戶端-服務器軟件使用 SPNEGO 來協商要使用的安全技術的選擇。
謝謝 SPNEGO 客戶端計算機和 Internet 服務器可以決定使用哪種協議進行身份驗證,除了 SMB 之外,受影響的協議還包括 RDP、SMTP 和 HTTP。 CVE-2022-37958 帶來的危險得到緩解,因為與 EternalBlue 不同,正確的解決方案已經提供了三個月。
Microsoft 於 2022 年 2022 月透過每月補丁星期二更新修復了該錯誤。當時,雷德蒙分析師將這些缺陷歸類為“重大”,認為該問題只是潛在的機密資訊外洩而已。在審查代碼後,這些分析師為 CVE-37958-8.1 分配了一個關鍵標籤和 的嚴重等級,與 EternalBlue 相同。
修復程序已經可用這一事實可能更多地是一個加重因素,而不是積極因素。
IBM 安全研究員瓦倫蒂娜·帕爾米奧蒂 (Valentina Palmiotti) 表示:“正如我們多年來在其他重大漏洞中看到的那樣,例如永恆之藍中的 MS17-010 漏洞,一些組織在幾個月內推出補丁的速度很慢,或者沒有準確的庫存受影響的系統互聯網,根本不修補系統。”
自 Windows 7 以來,威脅仍然存在,潛伏在數百萬個 Windows 系統中。
你可以幫助烏克蘭對抗俄羅斯侵略者。 最好的方法是通過以下方式向烏克蘭武裝部隊捐款 拯救生命 或通過官方頁面 NBU.