360已拦截Windows 10 SMBv3漏洞,如何防止本地提权攻击?

发布网友发布时间：2024-10-05 14:07

共1个回答

热心网友时间：2024-10-05 18:08

微软Windows 10的SMBv3高危漏洞CVE-2020-0796已现拦截手段，紧急呼吁用户修复！

360安全卫士官方近日证实，他们已成功研发出针对Windows 10的SMBv3远程代码执行漏洞（CVE-2020-0796）的无补丁拦截策略，这一漏洞曾威胁到1903和1909版本的Windows 10及Windows Server，具有高危性质，可被恶意攻击者通过发送恶意数据包执行远程代码，导致设备失去控制。

这个漏洞潜藏在SMBv3.0服务消息块协议中，其危害性可比肩“永恒之蓝”漏洞。据悉，攻击者可以通过利用SMBv3服务中的srv2!Srv2ReceiveHandler函数，结合网络连接和本地地址的445端口，开启SMB共享，构造恶意数据包，进而实现本地提权，即黑客获取更高的系统权限，控制目标设备。360已实现对此漏洞的无补丁拦截保护。

鉴于此漏洞的严重性，强烈建议所有受影响的用户尽快更新系统或安装补丁，以防止黑客利用，保护您的设备安全。务必保持警惕，确保系统安全防护措施的有效性。

声明：本网页内容为用户发布，旨在传播知识，不代表本网认同其观点，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。
E-MAIL:11247931@qq.com