SMB协议被用来实现文件共享传输 。 为了防御臭名昭著的WannaCry勒索病毒 ， 微软已经在Windows 10中默认删除了漏洞多多的SMBv1协议 。 本月的补丁星期二 ， 微软又意外曝光了名为CVE-2020-0796的SMBv3漏洞 ， 但没有提供修复补丁 。

本文插图
该漏洞可能会导致蠕虫攻击 ， 微软已经建议在防火墙上禁用TCP 445端口来保护网络免受外部攻击 。 实际上国内运营商出于各种原因早已禁用家庭宽带用户的445端口 ， 所以当年的WannaCry的主要受害者是教育网和一些企业用户 。

本文插图
从原理上来说 ， 本次发现的漏洞需要攻击者向目标SMBv3服务器发送特制数据包 ， 或者诱使SMBv3客户端主动连接到恶意配置的SMBv3服务器 。 一旦成功 ， 攻击者将可以实现远程代码执行 ， 进而做任意他们想做的事 。

本文插图
除了禁用445端口之外 ， 还可以通过修改注册表方式进行修补 。 在HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters新建DWORD类型的DisableCompression ， 并将其数值设定为1 。 这会禁用SMBv3的压缩功能 ， 而不影响其他功能使用 。 以上是临时的修补措施 ， 微软可能原本计划在本月补丁中修复它 ， 然而不知什么原因 ， 补丁最终没有完成 。
【「Windows」Windows新漏洞曝光：威胁堪比WannaCry，无补丁可用】

本文插图

• 『科技快报网』微软暗示将对Windows 10进行大规模改进升级
• 「小白系统」Windows7系统直接进入桌面如何设置
• 【Windows Aero】技嘉推出新AORUSu002FAERO系列笔记本：分别针对高端电竞和专业创作市场
• 『』不再羡慕 macOS，让 Windows 动态桌面壁纸也能随时间变化
• [呼吸机]发下来的呼吸机是坏的！美联储再曝漏洞，维护合同早已到期
• 「京东」2020京东线报群，什么是真的好线报？怎么可以找京东的漏洞商品...
• 「cnBeta」X运行Windows 10和Office 2019演示，无需越狱：iPhone
• cnBeta：无需越狱：iPhone X运行Windows 10和Office 2019演示
• 『一起阅读吧2020』从此再也不怕误操作，3分钟掌握Windows注册表
• 「Windows」微软Fluent设计注入！大神“翻新”Windows 98操作系统