您的位置:电脑故障网 > Windows > 不亚于 WannaCry,安全专家发现微软 Win10 / Win11 上的蠕虫漏洞Windows

不亚于 WannaCry,安全专家发现微软 Win10 / Win11 上的蠕虫漏洞

电脑装机员小李整理编辑2022-12-21作者:pcer【Windows】

电脑故障网www.dngz.net 12 月 21 日消息,网络安全专家近日在 Windows 平台上发现了一个代码执行漏洞,其危险程度不亚于 2017 年肆虐全球的 EternalBlue / WannaCry 漏洞。该漏洞追踪编号为 CVE-2022-37958,允许攻击者在没有身份验证的情况下执行任意恶意代码。

图源 ogita

与 EternalBlue 一样,该漏洞也可以发起蠕虫攻击。这意味着黑客利用这个漏洞可以在其它尚未修复的系统设备上触发自我复制、以及后续连锁利用的攻击。也就是说在没有用户交互的情况下,黑客可以利用该漏洞迅速感染其它设备。

电脑故障网www.dngz.net了解到,和 EternalBlue 仅使用 SMB 协议(一种用于文件和打印机共享以及类似网络活动的协议)不同,新漏洞可以使用更多的网络协议。发现代码执行漏洞的 IBM 安全研究员 Valentina Palmiotti 在接受采访时说:

攻击者可绕过任何经过身份验证的 Windows 应用程序协议触发该漏洞。例如,可以通过尝试连接到 SMB 共享或通过远程桌面来触发该漏洞。其它一些示例包括互联网上公开的 Microsoft IIS 服务器和启用了 Windows 身份验证的 SMTP 服务器。当然该漏洞也可以迅速感染内部网络。

微软在 9 月的月度补丁星期二推出安全修复程序中已经修复了 CVE-2022-37958。CVE-2022-37958 存在于 SPNEGO 扩展协商中,这是一种缩写为 NEGOEX 的安全机制,允许客户端和服务器协商身份验证方式。例如,当两台机器使用远程桌面连接时,SPNEGO 允许它们协商使用 NTLM 或 Kerberos 等身份验证协议。

文章评论

说出你的看法
  • 全部评论(0
    快来抢一楼吧
  • :古老的网站,看到有2006年的文章
  • 笨笨:怎么现在破解都提示失败,以前能破解的链接,现在都提示失败了。是不是在跟新啊? 站长回复:现在确实是有些问题,等更新吧
  • Shion_x:遇到三个不同度盘,显示成功但是提取码都是stro,实际是错误的
  • 深圳自考报名:初来乍到,请多关照哦,博主!
  • johnt:我买过两个4T的日立,都是400,做nas用,除了吵点,没问题
  • 哈哈:老是自动停 管理员回复: 请描述详细
  • 坤泽教育:这键盘我也有
  • ...:百分之几破解有一定概率无法破解或者无法破解以上试用反馈不错哦 管理员回复: 管理员回复: 谢谢,有什么问题的话请多提点建议。
  • 成考报名时间:表示电脑里面一个杀毒软件都没有
  • 人间奇迹:不知道博主啥时候能有空呢??蓝奏云是暴力破解吗?嘿嘿!! 管理员回复: 蓝奏云应该也会安排的
  • 吃肉的小白兔:我看我现在用的是V2.0726 还有编号这肯定不是原版的程序了用杀毒软件查杀全盘能杀掉病毒吗? 管理员回复: 是不是原版程序只要校验一下SHA1或者md5就知道了。
  • 影傑:请问还有效吗 我咋破解不了呢? 站长回复:请留意使用方法
  • 乐可夫斯基:软件很不错
  • 人间奇迹:有没有最新蓝奏云网盘提取码查询的呢 管理员回复: 有的,不过新版要等有空了才发布。
  • woniu:博主好强~大赞大赞
  • yoou:666666666666
  • 电脑故障网:这是本系统第一条评论,测试一下。

服务器推荐

打赏本站

  • 如果您觉得本站很棒,能给您提供些许帮助,可以通过扫码支付打赏哦!
  • 微信扫码:你说多少就多少~
  • 支付宝扫码:你说多少就多少~
  • 实在不想出钱 那就领个红包吧~