IT之家|请尽快修复!,微软蠕虫级高危漏洞SMBv3攻击代码公布
【IT之家|请尽快修复!,微软蠕虫级高危漏洞SMBv3攻击代码公布】IT之家6月4日消息今日360安全卫士官方宣布 , 360安全卫士已可对今年3月12日曝光的Windows10高危漏洞SMBv3远程代码执行漏洞(CVE-2020-0796)进行无补丁拦截 。
IT之家了解到 , SMBv3远程代码执行漏洞(CVE-2020-0796)主要威胁Windows10和WindowsServer的1903和1909两大主流版本 。 该漏洞存在于Windows的SMBv3.0(服务消息块协议)中 , 属于高危的零接触远程代码执行漏洞 。 不法攻击者可通过向目标SMBv3服务器发送恶意数据包的方式 , 远程执行任意代码 , 致使目标设备陷入非授权控制 。 这一漏洞的危害与“永恒之蓝”(EternalBlue)不相上下 。
文章图片
(SMB调用srv2!Srv2ReceiveHandler函数接收smb数据包细节)
文章图片
继“远程利用”再加码“本地提权”
目前360方面已追踪到了该漏洞首个完整本地提权利用细节 。 从具体细节上来看 , 基于网络连接本地地址的445端口 , 打开本机SMB共享端口 , 即可在此基础上利用该漏洞构造任意地址写入的方法 , 经多重操作 , 最终达成本地提权的目的 。 “本地提权”可使黑客实施网络攻击时获得系统更高权限 , 从而取得对攻击目标的控制权 。 目前360已支持无补丁漏洞拦截 。
文章图片
(SMBv3远程代码执行漏洞利用展示)
- IT之家|Mate 9 系列更新 EMUI 9.1.0.228:新增智能充电模式,华为
- 驱动之家|更接地气,Intel营销风格大变:走群众路线
- IT之家|外媒:欧洲消费者要求苹果就iPhone电池门进行赔偿
- IT之家|苹果正实施新计划:用iPhone替代身份证和护照
- IT之家|12 不附带充电器?苹果扩大调查,iPhone
- IT之家|eID 支持秒级实名认证,可用于游戏一键授权,华为
- IT之家|P10 Plus“诈尸”更新:新增视频通话屏幕共享功能,华为
- 科技达人说|老北京会重现吗?,AI古城修复术大热
- IT之家|三星推紫外线无线充电器:10分钟可消除99%的细菌
- 驱动之家|需要注意什么,打印机墨盒怎么装