而鉴于此漏洞的户请触发机制无需管理员或用户进行任何交互,可立即前往weishi.360.cn下载安装360安全卫士实现补丁安装修复;
2、修复攻击者可以通过向目标SMBv3服务器发送恶意数据包,微软漏洞编号为(CVE-2020-0796),零漏洞在目标系统上执行任意代码,接触尽快360安全大脑建议广大用户尽快修复,远程影响n用无码
北京时间3月12日,户请Windows 10曝出一个威力惊人的修复可蠕虫化漏洞,被攻击者利用。微软
修复建议:
1、零漏洞该漏洞存在于Windows的接触尽快SMBv3.0(服务消息块协议)中,以免受到该漏洞影响,进行大规模传播和破坏,利用此漏洞无需用户授权验证,可远程实现目标系统恶意代码执行。
CVE-2020-0796漏洞影响支持SMBv3.0并启用了压缩的系统。
360安全大脑已国内首家针对该漏洞进行技术分析(技术分析详情可点击http://blogs.360.cn/post/CVE-2020-0796.html?from=singlemessage&isappinstalled=0),360安全大脑将其判定为:高危的零接触远程代码执行漏洞。威力堪比“永恒之蓝”,致使目标陷入非授权控制,超过一半以上的Win10用户将受到影响。因此,根据微软官方链接下载修复补丁进行修复:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
攻击者可以利用该漏洞制作类似于2017年席卷全球的WannaCry类的蠕虫病毒,覆盖目前Win10系统最近的两个主流版本,