最近,来自 RiskSense 的研究员发现了一个已经存在了 20 年的 Windows SMB 漏洞,被称为 SMBloris,他们在有关研究成果展示在了 DEF CON 会议上。

微软

 

此漏洞可导致拒绝服务攻击( DoS ) , 使得大规模 Web 服务器瘫痪。影响所有版本的 SMB 协议以及所有 Windows 2000 之后的系统版本。就像大多数拒绝服务攻击一样,目标系统由于大量服务请求导致不可用的故障状态。

大部分现代操作系统需要大量用于攻击的系统才能攻陷目标,但这个漏洞只需要一台电脑就能轻易利用。只要系统的 SMBv1 服务暴露在因特网中,攻击者就可以触发 SMBloris 漏洞,微软认为这仅仅是一个配置上的错误。每一个 NBSS 连接可以申请分配 128 KB 内存空间,在建立大量连接的情况下可以耗尽内存,达到拒绝服务的效果。

对此,微软表示并不会修复这个漏洞,理由是它可以通过禁止来自因特网的连接的方法来解决。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-11-04 10:35:00
云资讯 微软发布第一季度财报 Azure云业务增长放缓
第一财季Azure的收入仅增长了35%,低于上个季度的40%,远低于一年前的50%。 <详情>
2022-07-21 10:33:35
云资讯 微软冻结云计算和安全软件部门招聘计划
微软表示,此次冻结招聘将在可预见的未来持续下去。 <详情>
2022-05-31 16:36:40
大数据资讯 《Windows 7操作系统安全加固指引》发布 虚拟补丁技术被正式采纳收录
目前,亚信安全虚拟补丁已经被金融、医疗、制造、能源以及政府等行业广泛采纳,为全国上百万个端点提供着漏洞防护方案。 <详情>
2018-11-08 09:26:00
云资讯 【IDCC聚焦】微软与沃尔玛设立“云工厂” ,零售业数字化转型一触即发
早在7月份,微软就与沃尔玛签署了五年的合作协议。双方的合作将聚焦在利用人工智能和其他科技工具,协助沃尔玛管理成本、扩张业务版图,并加速创新脚步。 <详情>