美国相关部门发出警告,一个代号为「CVE-2020-0796」的安全漏洞,正开始出现明显的黑客攻击潮,可能影响不少微软Windows 10 1903 / 1909版,以及Windows Server 1903 / 1909的用户。
经由该漏洞,黑客得以远距执行任何程序,且用户也不需要有任何动作触发(如点按钓鱼信件的连接),就能让黑客执行攻击,风险颇大。此外,该漏洞也和知名的「WannaCry」事件一样,可以让黑客迅速攻击连接同一网络的多台电脑,对企业用户的影响也不小。
CVSS风险评分,也将此漏洞评为最高级别的10分。
不过实际上,该漏洞早在3月,就已由微软推送版本名称「KB4551762」的更新档进行修补。但或许因用户没有注意,或者因微软近期更新状况频传而选择跳过,美国国土安全部注意到这波攻击已锁定一大批尚未更新的电脑,并建议用户应手动进行更新。
此外,美国国土安全部亦建议用户开启防火墙,以关闭SMB传输端口的连接机。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
