環(huán)球動(dòng)態(tài):Win10/11被發(fā)現(xiàn)病毒漏洞:安全風(fēng)險(xiǎn)不亞于2017年WannaCry

2022-12-22 07:37:15來(lái)源:中關(guān)村在線  


【資料圖】

2017年,一個(gè)利用Windows操作系統(tǒng)WannaCry漏洞的蠕蟲(chóng)病毒肆虐全球,讓大量PC設(shè)備的數(shù)據(jù)遭受威脅,它就是大名鼎鼎的“勒索病毒”。

現(xiàn)在,IBM的網(wǎng)絡(luò)安全專(zhuān)家在Win10/11中,發(fā)現(xiàn)了一個(gè)能夠被蠕蟲(chóng)病毒利用的代碼執(zhí)行漏洞,該漏洞最終編號(hào)為CVE-2022-37958,其安全風(fēng)險(xiǎn)程度不亞于WannaCry/EternalBlue漏洞。

據(jù)悉,該漏洞允許攻擊者在沒(méi)有身份驗(yàn)證的情況下執(zhí)行任意惡意代碼,并能夠在尚未修復(fù)的設(shè)備上觸發(fā)自我復(fù)制,以及后續(xù)連鎖利用的攻擊。

同時(shí),這個(gè)新的漏洞可以利用更多的網(wǎng)絡(luò)協(xié)議,而不是像WannaCry和EternalBlue一樣僅能使用SMB協(xié)議,這意味著它將能夠更為迅速的感染其他設(shè)備,存在更大的安全風(fēng)險(xiǎn)。

不過(guò),和所有被公布的系統(tǒng)漏洞一樣,CVE-2022-37958已經(jīng)得到了修復(fù),所有安裝了微軟今年9月發(fā)布的星期二補(bǔ)丁的用戶(hù),都不需要擔(dān)心自己受到來(lái)自該漏洞的攻擊。

AMD 7000系列 銳龍5 7600X 處理器 (r5)5nm 6核12線程 4.7GHz 105W AM5接口 盒裝CPU

[經(jīng)銷(xiāo)商]京東商城

[產(chǎn)品售價(jià)]1699元

進(jìn)入購(gòu)買(mǎi)

標(biāo)簽: Win10

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀