转载

【漏洞预警】Windows SMBv3远程拒绝服务0day漏洞

前言

北京时间2月2日，国外技术网站Github曝光了Windows SMBv3存在远程攻击0day漏洞。根据已公开的漏洞验证代码（POC），攻击者可以迫使受影响系统蓝屏崩溃，此漏洞也存在进一步远程执行代码的高危风险。目前微软尚未对此漏洞发布公告，暂不明确何时将推出补丁。

经验证，此漏洞主要影响Windows Server 2012/2016、Win8/8.1以及Win10系统。攻击者可以模拟成一个SMB服务器，诱使客户端发起SMB请求来触发漏洞；攻击者也可以通过中间人方式“毒化”SMB回应，插入恶意的SMB回复实现拒绝服务或控制受害系统。

图：研究人员在Win10上验证SMBv3远程拒绝服务漏洞攻击

关于Microsoft 服务器消息块（SMB）协议

Microsoft 服务器消息块 (SMB) 协议是 Microsoft Windows 中使用的一项 Microsoft 网络文件共享协议。

漏洞影响范围

此漏洞存在于SMB客户端（mrxsmb20.sys），已公开的POC可以导致系统BSOD，即死亡蓝屏。攻击者可以通过139、445等远程端口，或中间人攻击，甚至以包含UNC路径的邮件、文档或网页诱骗用户点击触发漏洞。此漏洞也可能被利用远程执行恶意代码，对企业内网和服务器造成更严重的危害。

漏洞缓解措施

鉴于该漏洞攻击方法已经公开，且尚无补丁，360安全中心建议企业客户在防火墙处阻止TCP 端口 139 和 445，通过阻止入站和出站 SMB 流量，保护位于防火墙后面的系统防范此漏洞攻击造成的安全风险。

【漏洞预警】Windows SMBv3远程拒绝服务0day漏洞

本文转载自 360企业安全

原文链接：http://mp.weixin.qq.com/s?__biz=MjM5MzgxMTgwOA==&mid=2658252105&idx=1&sn=868581f3e24edfbb6569edca5863bbf5&chksm=bd1449468a63c050e20929b4ab63ff508fe18dd70f691b72a289d720a1b0a4af6b6c612b6856&mpshare=1&scene=1&srcid=0203scAjoYizgGyUWaZsocHR#rd

原文 http://bobao.360.cn/learning/detail/3451.html

正文到此结束