门面搜索排行榜

微软Win10/Win11上的蠕虫漏洞


不亚于WannaCry,安全专家发现微软Win10/Win11上的蠕 虫漏洞IT之家


网络安全专家近日在 Windows 平台上发现了一个代码执行漏洞,其危险程度不亚于 2017 年肆虐全球的 EternalBlue / WannaCry 漏洞。该漏洞追踪编号为 CVE-2022-37958,允 许攻击者在没有身份验证的情况下执行任意恶意代码。


图源 Ogita

与 EternalBlue 一样,该漏洞也可以发起蠕虫攻击。这意味着黑客利用这个漏洞可以在其它 尚未修复的系统设备上触发自我复制、以及后续连锁利用的攻击。也就是说在没有用户交互 的情况下,黑客可以利用该漏洞迅速感染其它设备。

和 EternalBlue 仅使用 SMB 协议(一种用于文件和打印机共享以及类似网络活动的协议) 不同,新漏洞可以使用更多的网络协议。发现代码执行漏洞的 IBM 安全研究员 Valentina Palmiotti 在接受采访时说:

攻击者可绕过任何经过身份验证的 Windows 应用程序协议触发该漏洞。例如,可以通过尝 试连接到 SMB 共享或通过远程桌面来触发该漏洞。其它一些示例包括互联网上公开的 Microsoft IIS 服务器和启用了 Windows 身份验证的 SMTP 服务器。当然该漏洞也可以迅 速感染内部网络。

微软在 9 月的月度补丁星期二推出安全修复程序中已经修复了 CVE-2022-37958。 CVE-2022-37958 存在于 SPNEGO 扩展协商中,这是一种缩写为 NEGOEX 的安全机制, 允许客户端和服务器协商身份验证方式。例如,当两台机器使用远程桌面连接时,SPNEGO 允许它们协商使用 NTLM 或 Kerberos 等身份验证协议。

请点站外内容欣赏
5 0
赏花 送币

微博

官网 微博  weibo.com

请点站外内容欣赏
55 0
赏花 送币

银河系中心部分的VISTA千兆像素马赛克

请点站外内容欣赏
5 0
赏花 送币

必应壁纸


下载必应壁纸


请点站外内容欣赏
0 0
赏花 送币

百度AI开放平台

官网 百度AI开放平台

请点站外内容欣赏
5 0
赏花 送币

微信公众平台

官网 微信公众平台

请点站外内容欣赏
5 0
赏花 送币

Linux Mint 21.1

新闻 ISO 镜像已放出,Linux Mint 21.1“Vera”正式发布

请点站外内容欣赏
5 0
赏花 送币

湖口电商产业园招商精装修办公场地免费入驻

江西省九江市湖口跨境电商产业园即将开园:

1.精装修办公场地免费入驻(办公桌椅、空调、宽带接口等设备齐全)

2.免费跨境电商资源培训(线上和线下双结合,只要你肯学,没有学不会!)

3.提供公司代注册

4.提供公司虚拟地址,地址合法且唯一,跨境电商必备!

有意老板请联系:19880262917(马经理)

微信:Wanderer2199


5 0
赏花 送币

携程旅行

官网 携程旅行

请点站外内容欣赏
5 0
赏花 送币

CSDN

官网 CSDN

请点站外内容欣赏
5 0
赏花 送币

AMD

官网 AMD

请点站外内容欣赏
5 0
赏花 送币

希沃

官网 希沃

请点站外内容欣赏
5 0
赏花 送币
共3769条记录
我的花