区块链新闻 pnews
您现在的位置:首页 > 区块链新闻 > 安全警报:警惕微软 SMBv3 Client/Server 远程代码执行漏洞

区块链新闻

定制专属加密理财方案,Matrixport 如何深耕加密理财小众赛道? 定制专属加密理财方案,Matrixport 如何深耕加密理...

6 月 19 日,Matrixport 上线每日双币,为市场提供每日观察、捕捉市场波动机会的创新结构化产品。作为业...

数字资产

BiyaPay成功获得新西兰FSP证券牌照,为用户提供更加安全和透明的金融服务 BiyaPay成功获得新西兰FSP证券牌照,为用户提供更...

[新加坡, 2024年5月10日]—BiyaPay, 一家领先的多资产交易平台,宣布已于2024年5月3日成功获得新西兰金融...

财经头条

3D Printing in China Grows 30% Annually—Don’t Miss Formnext Asia Shenzhen’s Scale Production Playbook 3D Printing in China Grows 30% Annually—DonR...

  Formnext Asia Shenzhen returns from 26 – 28 August 2025, continuing its role as a trusted ...

安全警报:警惕微软 SMBv3 Client/Server 远程代码执行漏洞

发布时间:2020/04/01 区块链新闻 浏览:824

据慢雾区情报,2020年3月11日,国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述,其中一个威胁等级被标记为 Critical 的 SMB 服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞获取机器的完全控制。2020年3月12日微软发布了相应的安全补丁,强烈建议用户立即安装补丁。3月30日公开渠道出现利用此漏洞的本地提权利用代码,慢雾安全团队验证可用,本地攻击者可以利用漏洞从普通用户权限提升到系统权限。目前鉴于漏洞发展趋势来看,不排除执行任意代码的可能性,由于漏洞无需用户验证的特性,可能导致类似比特币勒索蠕虫 WannaCry 一样蠕虫式的传播。安全团队提醒币圈平台及个人用户注意自身资金安全,尽快升级。
此外,慢雾科技创始人余弦也回应称,曾经SMB的一个漏洞诞生加密货币历史上第一个真正意义上的比特币勒索蠕虫WannaCry,这次SMB的漏洞估计仍会如此。余弦表示,加密货币行业的员工电脑如果是Windows系统,被入侵的机会也就更大。之前一些交易所被高级入侵就是因为员工电脑被木马控制,导致被盗币。

姓 名:
邮箱
留 言: