（文章來源：北京日報）

微軟發(fā)布安全公告披露了一個最新的SMB遠程代碼執(zhí)行漏洞（CVE-2020-0796），攻擊者利用該漏洞無須權限即可實現(xiàn)遠程代碼執(zhí)行，一旦被成功利用，其危害不亞于永恒之藍（Wannacry），全球10萬臺服務器或成首輪攻擊目標。

記者了解到，SMB（Server Message Block）協(xié)議作為一種局域網文件共享傳輸協(xié)議，常被用來作為共享文件安全傳輸研究的平臺。在該執(zhí)行漏洞下，受黑客攻擊的目標系統(tǒng)只要開機在線即可能被入侵。如Windows家用版、專業(yè)版、企業(yè)版、教育版，Windows 10 1903 (19H1)、Windows 10 1909、Windows Server 19H1均為潛在攻擊目標。

根據騰訊安全網絡資產風險檢測系統(tǒng)提供的數(shù)據，目前全球范圍可能存在漏洞的SMB服務總量約10萬臺，直接暴露在公網，可能成為漏洞攻擊的首輪目標。由于危害之大，海外安全機構為這個漏洞起了多個代號，如SMBGhost、EternalDarkness（“永恒之黑”）。

3年前，2017年5月WannaCry勒索病毒突然間大規(guī)模爆發(fā)，五個小時內，包括英國、俄羅斯、整個歐洲以及中國國內多個高校校內網、大型企業(yè)內網和政府機構專網中招，被勒索支付高額贖金才能解密恢復文件，對重要數(shù)據造成嚴重損失。

騰訊安全專家介紹，SMB遠程代碼執(zhí)行漏洞與“永恒之藍”系列漏洞極為相似，都是利用Windows SMB漏洞遠程攻擊獲取系統(tǒng)最高權限，黑客一旦潛入，可利用針對性的漏洞攻擊工具在內網擴散，綜合風險不亞于永恒之藍，政企用戶應高度重視、謹慎防護。

不過，騰訊騰訊安全專家表示，只要及時修復漏洞，漏洞風險是可控的。

在“永恒之黑”意外被海外安全廠商披露后，騰訊安全威脅情報中心基于威脅情報數(shù)據庫及智能化分析系統(tǒng)，第一時間對該漏洞的影響范圍、利用手法進行分析，并實時進行安全態(tài)勢感知。騰訊安全專家建議政企用戶及時更新Windows完成補丁安裝，防范可能存在的入侵風險。

此外，騰訊安全終端安全管理系統(tǒng)也已實現(xiàn)升級，企業(yè)網管可采用全網漏洞掃描修復功能，全網統(tǒng)一掃描、安裝KB4551762補丁，攔截病毒木馬等利用該漏洞的攻擊。
? ? ?