|
一般来说发现系统漏洞都是等着官方提供修复补丁来解决,但如果官方表示不解决问题那就很被动了。最近一个新发现的Windows系统漏洞,这次微软一反常态,放弃了一个将近20年的系统漏洞,表示不打算管了,除非你升级Windows 10。 在最近的DEF CON黑客大会上,有安全人员公布了Windows系统上的一个系统漏洞,该系统漏洞名为“SMBLoris”,已经潜藏了20年没有被发现。 利用这个系统漏洞,可以轻松的发起Dos攻击,感染Windows 2000及以上系统的任一版本SMB协议。之前的勒索病毒全球爆发,而Windows系统中的SMBv1文件分享协议起到了推动作用。虽然安全人员把这个系统漏洞上报给了微软,但他们并不会进行修复这个系统漏洞,希望用户们自己升级到Windows 10系统,如果不愿意升级就自己禁用互联网SMBv1协议。
Windows系统漏洞 确实,面对近来爆发的多起安全问题,Windows 10都能够独善其身,但是微软对其他系统听之任之的态度还是让人有些不满,尤其是对Win7这种还在生命周期的系统。 |
