Windows SMBv3远程拒绝服务0day漏洞

安全 漏洞
国外技术网站Github曝光了Windows SMBv3存在远程攻击0day漏洞。根据已公开的漏洞验证代码(POC),攻击者可以迫使受影响系统蓝屏崩溃。目前微软尚未对此漏洞发布公告,暂不明确何时将推出补丁。

前言

国外技术网站Github曝光了Windows SMBv3存在远程攻击0day漏洞。根据已公开的漏洞验证代码(POC),攻击者可以迫使受影响系统蓝屏崩溃。目前微软尚未对此漏洞发布公告,暂不明确何时将推出补丁。

经验证,此漏洞主要影响Windows Server 2012/2016、Win8/8.1以及Win10系统。攻击者可以模拟成一个SMB服务器,诱使客户端发起SMB请求来触发漏洞;攻击者也可以通过中间人方式“毒化”SMB回应,插入恶意的SMB回复实现拒绝服务。

研究人员在Win10上验证SMBv3远程拒绝服务漏洞攻击

研究人员在Win10上验证SMBv3远程拒绝服务漏洞攻击

关于Microsoft 服务器消息块(SMB)协议

Microsoft 服务器消息块 (SMB) 协议是 Microsoft Windows 中使用的一项 Microsoft 网络文件共享协议。

漏洞影响范围

此漏洞存在于SMB客户端(mrxsmb20.sys),已公开的POC可以导致系统BSOD,即死亡蓝屏。攻击者可以通过139、445等远程端口,或中间人攻击,甚至以包含UNC路径的邮件、文档或网页诱骗用户点击触发漏洞。

漏洞缓解措施

鉴于该漏洞攻击方法已经公开,且尚无补丁,360安全中心建议企业客户在防火墙处阻止TCP 端口 139 和 445,通过阻止入站和出站 SMB 流量,保护位于防火墙后面的系统防范此漏洞攻击造成的安全风险。

责任编辑:武晓燕 来源: 360企业安全
相关推荐

2017-02-16 14:22:24

2015-05-20 16:34:14

2011-03-03 11:26:09

2009-10-21 14:31:15

漏洞补丁

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2021-07-27 11:01:02

Windows

2009-10-29 13:24:41

2010-07-16 15:01:53

2011-03-15 15:14:22

2009-09-09 08:54:50

2009-07-06 13:15:07

2010-10-09 14:59:30

2021-04-13 16:40:18

0Day漏洞远程代码

2021-04-26 10:09:11

0Day漏洞Google Chro

2021-10-06 13:48:50

0day漏洞攻击

2009-02-03 09:06:26

2009-07-01 09:22:33

2009-10-22 11:28:38

2009-10-24 10:29:56

2021-09-10 11:41:20

漏洞Windows 微软
点赞
收藏

51CTO技术栈公众号