2017年�����,一個運用Windows操作系統(tǒng)WannaCry縫隙的蠕蟲病毒暴虐全球,讓很多PC設備的數(shù)據(jù)遭受威脅���,它就是大名鼎鼎的“勒索病毒”。
現(xiàn)在�����,IBM的網(wǎng)絡安全專家在Win10/11中��,發(fā)現(xiàn)了一個能夠被蠕蟲病毒運用的代碼履行縫隙����,該縫隙終究編號為CVE-2022-37958,其安全危險程度不亞于WannaCry/EternalBlue縫隙���。
據(jù)悉��,該縫隙允許進犯者在沒有身份驗證的情況下履行任意惡意代碼�,并能夠在沒有修復的設備上觸發(fā)自我仿制,以及后續(xù)連鎖運用的進犯���。
同時�,這個新的縫隙可以運用更多的網(wǎng)絡協(xié)議�,而不是像WannaCry和EternalBlue相同僅能運用SMB協(xié)議,這意味著它將能夠更為敏捷的感染其他設備��,存在更大的安全危險�。
不過,和一切被公布的系統(tǒng)縫隙相同�,CVE-2022-37958現(xiàn)已得到了修復,一切安裝了微軟本年9月發(fā)布的星期二補丁的用戶����,都不需要擔心自己受到來自該縫隙的進犯。 |
咨詢服務熱線:400-099-8848
