安全警报：警惕微软 SMBv3 Client/Server 远程代码执行漏洞

据慢雾区情报，2020年3月11日，国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述，其中一个威胁等级被标记为 Critical 的 SMB 服务远程代码执行漏洞（CVE-2020-0796），攻击者可能利用此漏洞获取机器的完全控制。2020年3月12日微软发布了相应的安全补丁，强烈建议用户立即安装补丁。3月30日公开渠道出现利用此漏洞的本地提权利用代码，慢雾安全团队验证可用，本地攻击者可以利用漏洞从普通用户权限提升到系统权限。目前鉴于漏洞发展趋势来看，不排除执行任意代码的可能性，由于漏洞无需用户验证的特性，可能导致类似比特币勒索蠕虫 WannaCry 一样蠕虫式的传播。安全团队提醒币圈平台及个人用户注意自身资金安全，尽快升级。
此外，慢雾科技创始人余弦也回应称，曾经SMB的一个漏洞诞生加密货币历史上第一个真正意义上的比特币勒索蠕虫WannaCry，这次SMB的漏洞估计仍会如此。余弦表示，加密货币行业的员工电脑如果是Windows系统，被入侵的机会也就更大。之前一些交易所被高级入侵就是因为员工电脑被木马控制，导致被盗币。