看板 PC_Shopping作者 hn9480412 (ilinker)標題 [情報] Windows漏洞隱藏20年 微軟竟不打算修反叫時間 Thu Aug 3 11:17:03 2017
Windows漏洞隱藏20年 微軟竟不打算修反叫用戶停用?
2017-08-03 09:34中央社 台北3日電
一項存在20年之久的Windows安全性漏洞「SMBLoris」最近曝光,但微軟(Microsoft)並
不打算修補這項漏洞,而是建議用戶停用相關連接埠或升級到最新版本的Windows 10作業
系統。
科技新聞網站「The Register」報導,上週舉行的DEFCON世界駭客大賽中揭露Windows伺
服器訊息區塊(SMB)漏洞,這項與記憶體相關的安全性漏洞,已存在20年,至少從
Windows 2000到Windows 10都可發現,讓駭客可針對SMB協定暴露在網路上的機器進行大
規模攻擊。
該報導表示,SMBLoris是資安公司RiskSense bods調查美國國家安全局(NSA)外洩的「
永恆之藍(EternalBlue)」駭客工具所利用的類似漏洞時發現。
然而,「The Resgister」報導指出,雖然SMBLoris漏洞存在已久,影響所有版本的SMB協
定,但微軟卻不打算修補,而是建議用戶停用SMB協定的445連接埠與139連接埠,或升級
到最新版本的Windows 10作業系統。
https://udn.com/news/story/11017/2620500
微軟:廢話,不然我的Win 10要怎麼賣
反正今年秋季的Win 10已經要預設關閉SMBv1了。教育版和企業版是早早就已經預設關閉
了
--
推 c52chungyuny: 去找一張比自己便宜快一萬的卡火拼 丟臉到極點
那我也可以說1070狂肛460阿08/03 10:06
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227
※ 文章代碼(AID): #1PWfMrmx (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1501730229.A.C3B.html
※ 編輯: hn9480412 (122.116.4.227), 08/03/2017 11:20:02
噓 lf2597: 當然是出包再補阿1F 08/03 11:18
→ lf2597: 簽名檔熱騰騰的XD3F 08/03 11:19
→ OCG5566: 他上面那個怎麼不順便copy 也是出了名的吉祥物4F 08/03 11:23
推 jinshun: Intel CPU燒壞找c52,免費升級最新款,再送主機板11F 08/03 11:31
→ jinshun: 想買5K的1070也請找c52,就算自己crash也會生給你13F 08/03 11:34
→ Sirine: 那個算是SMB通訊協定的漏洞 停了舊網芳就掛了
很多舊SMB的嵌入裝置也會廢掉15F 08/03 11:42
推 lht2: 想哭用的早就修掉了18F 08/03 11:52
→ hn9480412: 沒有啊,只是看兩方的活寶互相對幹很好玩而已21F 08/03 12:13
推 OCG5566: 講個_腦就搬板主出來,那沒收功就罵髒話該怎麼辦呢22F 08/03 12:22
推 Shauter: 113c52求饒 想到以前115有個叫308的也是這樣23F 08/03 12:22
推 wuyiulin: C52在本版是不是變成笑話了24F 08/03 12:23
推 ATand: 得c52是個敏感體質,碰一下就崩潰不然就是瞬間繳械27F 08/03 12:31
--