Windows SMBv3远程拒绝服务0day漏洞
2023-09-27 14:21:43 时间
前言
国外技术网站Github曝光了Windows SMBv3存在远程攻击0day漏洞。根据已公开的漏洞验证代码(POC),攻击者可以迫使受影响系统蓝屏崩溃。目前微软尚未对此漏洞发布公告,暂不明确何时将推出补丁。
经验证,此漏洞主要影响Windows Server 2012/2016、Win8/8.1以及Win10系统。攻击者可以模拟成一个SMB服务器,诱使客户端发起SMB请求来触发漏洞;攻击者也可以通过中间人方式“毒化”SMB回应,插入恶意的SMB回复实现拒绝服务。
研究人员在Win10上验证SMBv3远程拒绝服务漏洞攻击
关于Microsoft 服务器消息块(SMB)协议
Microsoft 服务器消息块 (SMB) 协议是 Microsoft Windows 中使用的一项 Microsoft 网络文件共享协议。
漏洞影响范围
此漏洞存在于SMB客户端(mrxsmb20.sys),已公开的POC可以导致系统BSOD,即死亡蓝屏。攻击者可以通过139、445等远程端口,或中间人攻击,甚至以包含UNC路径的邮件、文档或网页诱骗用户点击触发漏洞。
漏洞缓解措施
鉴于该漏洞攻击方法已经公开,且尚无补丁,360安全中心建议企业客户在防火墙处阻止TCP 端口 139 和 445,通过阻止入站和出站 SMB 流量,保护位于防火墙后面的系统防范此漏洞攻击造成的安全风险。
作者:安全客
来源:51CTO
云栖大讲堂 擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
相关文章
- windows下编译php7图形库php_ui.dll
- 如何在Kali Linux上编译Windows漏洞!
- 三头狗又来了 Windows再现毁灭级漏洞
- 利用CVE-2018-0950漏洞自动窃取Windows密码
- 【翻译】 Windows 内核漏洞学习—空指针解引用
- 以黑客教主之名,TK 发现了 Windows 史上最大漏洞
- 加快windows解压缩速度
- windows下安装vundle
- Windows LTSC、LTSB、Server 安装 Windows Store 应用商店
- VMware:若需要,可以把vCenter从Windows中剔除掉
- Windows 环境下简单的自动备份以及清理数据库的操作过程
- 电脑办公Windows 7 + Office 2013入门与提高 超值版
- Windows Hyper-V远程信息泄露漏洞CVE-2017-8712 影响Win2016和win10
- Windows内核再次出现0Day漏洞 影响win2000到win10所有版本 反病毒软件恐成瞎子
- windows 安装 mysql-8.0.32 压缩包方式
- NSA的Windows漏洞军火库泄漏:多个零日、利用工具可直接使用
- Windows注册密码能保护你的数据安全吗?
- unity 打包错误ArgumentException: The Assembly Mono.WebBrowser is referenced by System.Windows.Forms
- SMB上发现一枚0day漏洞,影响多个版本的Windows系统
- mysql5.6 windows 平台上忘记root密码重置
- 【Windows 逆向】CE 地址遍历工具 ( CE 结构剖析工具 | 尝试进行瞬移操作 | 尝试查找飞天漏洞 )
- WINDOWS 2008 采用IP策略解决445,139等病毒攻击问题
- 如何查看Windows下端口占用情况