这个漏洞都已经存在20年了：微软并不打算修复

用Windows系统的朋友都明白微软打补丁的速度之快，而且非常频繁。这次微软一反常态，放弃了一个将近20年的漏洞。。。

在WannaCry和Petya等勒索软件肆虐之后，微软建议所有Windows 10用户从PC上移除漏洞多年的SMBv1文件分享协议。这些恶意软件通过网络进行复制、加密用户文件勒索赎金，而SMBv1扮演了帮凶的角色。不过在近日举办的DEF CON黑客大会上，又曝出了另一个已经20年之久的漏洞!

RiskSense 安全研究人员将它称作“SMBLoris”，并解释其能够发动拒绝服务(Dos)攻击，感染 Windows 2000 及以上操作系统的任一版本 SMB 协议。更糟糕的是，黑客只需一台树莓派和 20 行 Python 代码，即可让一台 Windows 服务器跪下。RiskSense 是在分析 EternalBlue 时发现该 SMB 漏洞的(它被认为是最近俄罗软件攻击的源头)。

虽然六月的时候微软就已经收到了该漏洞的详情报告，但是该公司并不打算修复。微软发言人说：“该案例对安全性的影响并不严重，对于有所顾虑的企业客户来说，我们建议其禁用互联网 SMBv1 访问”。

来源：IT时代网

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。