微软蠕虫级高危漏洞SMBv3攻击代码公布,请尽快修复!

发表于:2020-6-05 09:36

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:IT之家

#
漏洞
#
微软
分享:
  今日360安全卫士官方宣布,360安全卫士已可对今年3月12日曝光的Windows 10高危漏洞SMBv3远程代码执行漏洞(CVE-2020-0796)进行无补丁拦截。
  IT之家了解到,SMBv3远程代码执行漏洞(CVE-2020-0796)主要威胁Windows 10和Windows Server 的1903和1909两大主流版本。该漏洞存在于Windows的SMBv3.0(服务消息块协议)中,属于高危的零接触远程代码执行漏洞。不法攻击者可通过向目标SMBv3服务器发送恶意数据包的方式,远程执行任意代码,致使目标设备陷入非授权控制。这一漏洞的危害与“永恒之蓝”(Eternal Blue)不相上下。
  (SMB调用srv2!Srv2ReceiveHandler函数接收smb数据包细节)
  继“远程利用”再加码“本地提权”
  目前360方面已追踪到了该漏洞首个完整本地提权利用细节。从具体细节上来看,基于网络连接本地地址的445端口,打开本机SMB共享端口,即可在此基础上利用该漏洞构造任意地址写入的方法,经多重操作,最终达成本地提权的目的。“本地提权”可使黑客实施网络攻击时获得系统更高权限,从而取得对攻击目标的控制权。目前360已支持无补丁漏洞拦截。

      本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号