Windows 10更新修正了永恒的黑暗

你可能想看看本周最新的Windows 10安全更新，因?yàn)樗迯?fù)了一個有兩個名字的漏洞。一個名字最近和存在的SMBGhost，另一個是永恒的黑暗。如果你想看一眼，點(diǎn)擊一下，微軟的一個新補(bǔ)丁馬上就可以在Windows 10電腦上運(yùn)行了。

Windows 10中的服務(wù)器消息塊協(xié)議存在漏洞。如果你繼續(xù)計算的話，這個“永恒黑暗”系統(tǒng)所使用的版本是SMB版本3.11——2018年WannaCry的目標(biāo)是同一個版本。正如今天通過PCGamer網(wǎng)站上的Threatpost所指出的，這個新系統(tǒng)的運(yùn)作策略與“想要病毒”非常相似，整個系統(tǒng)會在它認(rèn)為合適的計算機(jī)網(wǎng)絡(luò)中蠕蠕而行。

上周五，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)對這一特別的漏洞提出了警告。雖然微軟早在三月份就已經(jīng)針對這個漏洞發(fā)布了補(bǔ)丁，但這并不是第二個星期二的標(biāo)準(zhǔn)更新的一部分。很有可能在過去的幾個月里你已經(jīng)下載并修復(fù)了這個漏洞。

“盡管微軟在2020年3月披露并提供了這一漏洞的更新，但根據(jù)最近的開源報告，惡意網(wǎng)絡(luò)行為者正在將新的PoC攻擊未打補(bǔ)丁的系統(tǒng)，”一名CISA代表寫道。“CISA強(qiáng)烈建議使用防火墻阻止來自互聯(lián)網(wǎng)的SMB端口，并盡快應(yīng)用補(bǔ)丁到關(guān)鍵和高嚴(yán)重性的漏洞?！?/p>

如果您的計算機(jī)無法打補(bǔ)丁，微軟提供了針對該漏洞的替代保護(hù)方法的指導(dǎo)。

如果你想知道WannaCry在過去造成了什么樣的破壞，那就看看下面鏈接的時間線吧。這只是這只蟲蛀的怪物在其鼎盛時期帶給公眾的三個例子。現(xiàn)在修補(bǔ)，如果可能的話!