原标题:锁定微软SMB漏洞的概念性验证程式被公开,Windows 10在內多个系统遭殃
示意图,与新闻事件无关。
图片来源:Microsoft
美国电脑紧急事件应变小组(United States Computer Emergency Readiness Team,US-CERT)在周四(2/2)警告,微软Windows在处理伺服器讯息区块(Server Message Block,SMB)时含有一记忆体毁损漏洞,将允许骇客自远端阻断服务或执行任意程式。
SMB又名网路档案分享系统,是微软所开发的应用层网路传输协定,主要功能是让网路上的机器能够共享档案、印表机、串列埠及通讯等资源。
US-CERT说明,当Windows系统连上一个恶意的SMB伺服器时,骇客就能自远端造成阻断服务攻击,若拥有Windows核心权限还可能执行任意程式。
该漏洞在共通弱点评估系统(Common Vulnerability Scoring System,CVSS )上被赋予最高风险的10分,而且攻击程式已经现身,影响多个Windows版本,从Windows 8.1、Windows 10、Windows Server 2012到Windows Server 2016等。
目前微软尚未修补该漏洞,US-CERT则建议系统管理人员可封锁SMB从区域网路到广域网路的连结,以避免漏洞被开採。
相关:
:【资安周报第59期】寻找台湾资安新动能系列报道(三):TWCERT/CC主责台湾民间企业资安通报,打造台版VirusTotal检测政府和民间企业恶意程式样本
TWCERT/CC除了自建台版VirusTotal恶意样本检测平台外,也会将触角深入到国外资安组织,进行更多元的资安情资交换。 图片来源: TWCERT/CC提供 根据行政院资安处的规画,未来所有民间机构的资安事件通报都将由TWCERT
图片来源: Zimperium 行动资安业者Zimperium本周公开对外收购锁定行动平台的过期零时差攻击程式,Zimperium并未公布收购每个过期攻击程式的金额,仅说总共编列了150万美元的预算。坊间或黑市所叫卖的通常是零时差(z
这套系统可透过穿戴装置侦测两人的对话音调。 图片来源: Jason Dorfman/MIT CSAIL 麻省理工学院(MIT)的科学家们正在打造一个可根据人们谈话所使用的字彙及语气来预测对方情绪的行动程式,此一基于人工智慧(AI)
记忆体模组厂劲永指纹辨识加密锁My Lockey顺利获得微软(Microsoft)官方授权,预计2月中旬全球上市开卖。瞄准指纹辨识庞大应用市场商机,劲永采用新思(Synaptics)的SentryPoint对应假指纹解决方案,推出指纹辨识加密锁
示意图,与新闻事件无关。 图片来源: Netgear 来自Trustwave的安全研究人员Simon Kenin于本周披露,Netgear旗下的31款路由器含有密码外洩漏洞,若未波及上百万台也至少影响数十万台的Netgear装置。Netgear则已释出