服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - IT/互联网 - 微软蠕虫级高危漏洞 SMBv3 攻击代码公布,请尽快修复!

微软蠕虫级高危漏洞 SMBv3 攻击代码公布,请尽快修复!

2020-06-04 19:37IT之家微尘 IT/互联网

今日 360 安全卫士官方宣布,360 安全卫士已可对今年 3 月 12 日曝光的 Windows 10 高危漏洞 SMBv3 远程代码执行漏洞(CVE-2020-0796)进行无补丁拦截。 IT之家了解到,SMBv3 远程代码执行漏洞(CVE-2020-0796)主要威胁 Windows 10 和 Windows Server 的 19

今日 360 安全卫士官方宣布,360 安全卫士已可对今年 3 月 12 日曝光的 Windows 10 高危漏洞 SMBv3 远程代码执行漏洞(CVE-2020-0796)进行无补丁拦截。

IT之家了解到,SMBv3 远程代码执行漏洞(CVE-2020-0796)主要威胁 Windows 10 和 Windows Server 的 1903 和 1909 两大主流版本。该漏洞存在于 Windows 的 SMBv3.0(服务消息块协议)中,属于高危的零接触远程代码执行漏洞。不法攻击者可通过向目标 SMBv3 服务器发送恶意数据包的方式,远程执行任意代码,致使目标设备陷入非授权控制。这一漏洞的危害与 “永恒之蓝”(Eternal Blue)不相上下。

微软蠕虫级高危漏洞 SMBv3 攻击代码公布,请尽快修复!

(SMB 调用 srv2!Srv2ReceiveHandler 函数接收 smb 数据包细节)

微软蠕虫级高危漏洞 SMBv3 攻击代码公布,请尽快修复!

继 “远程利用”再加码 “本地提权”

目前 360 方面已追踪到了该漏洞首个完整本地提权利用细节。从具体细节上来看,基于网络连接本地地址的 445 端口,打开本机 SMB 共享端口,即可在此基础上利用该漏洞构造任意地址写入的方法,经多重操作,最终达成本地提权的目的。“本地提权”可使黑客实施网络攻击时获得系统更高权限,从而取得对攻击目标的控制权。目前 360 已支持无补丁漏洞拦截。

微软蠕虫级高危漏洞 SMBv3 攻击代码公布,请尽快修复!

(SMBv3 远程代码执行漏洞利用展示)

延伸 · 阅读

精彩推荐