天下苦 Windows 久矣？繼被曝出史詩級零日漏洞后，微軟再公布全新高危漏洞

文 | 劉琳

盡管它漏洞百出，但我們還是放不下，這就是真愛了吧。

在疫情肆虐下， Win 10 的日子也不好過，先是前不久被爆出現(xiàn)了史詩級零日漏洞“永恒之黑”，現(xiàn)在又一漏洞威脅找上門來。

3 月 12 日，微軟安全公告披露了一個最新的 SMB 遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2020-0796），攻擊者可利用該漏洞無須權(quán)限即可實現(xiàn)遠(yuǎn)程代碼執(zhí)行，一旦被成功利用，其危害不亞于永恒之藍(lán)，全球 10 萬臺服務(wù)器或成首輪攻擊目標(biāo)。

該漏洞存在于一種局域網(wǎng)文件共享傳輸協(xié)議——SMB（Server Message Block）協(xié)議中。攻擊者可以利用這一漏洞連接啟用 SMB 服務(wù)的遠(yuǎn)程系統(tǒng)，并以系統(tǒng)最高權(quán)限運行惡意代碼，從而控制目標(biāo)系統(tǒng)。

值得注意的是，2017 年導(dǎo)致 WannaCry 和 NotPetya 勒索軟件在全球蔓延的，正是 SMB 協(xié)議。騰訊安全專家也指出，此次的 SMB 遠(yuǎn)程代碼執(zhí)行漏洞與“永恒之藍(lán)”系統(tǒng)漏洞極為相似。因此，該漏洞也被稱為“永恒之黑”。

微軟也將該漏洞評為“ Critical ”高危級別。

據(jù)介紹，“永恒之黑”也是利用 SMB 漏洞遠(yuǎn)程攻擊獲取系統(tǒng)最高權(quán)限，黑客一旦潛入，可利用針對性的漏洞攻擊工具在內(nèi)網(wǎng)擴散，綜合風(fēng)險不亞于“永恒之藍(lán)”，政企用戶應(yīng)高度重視、謹(jǐn)慎防護。

除了直接攻擊 SMB 服務(wù)端遠(yuǎn)程執(zhí)行代碼以外，“永恒之黑”還允許攻擊者向目標(biāo)系統(tǒng)發(fā)送“特制”網(wǎng)頁、壓縮包、共享目錄、Office 文檔等，一旦目標(biāo)系統(tǒng)打開，就會觸發(fā)漏洞，受到攻擊。

不過，“永恒之黑”只影響安裝了最新版本 SMBv3 的系統(tǒng)。目前已知會受到影響的系統(tǒng)為 Win10 v1903, Win10 v1909，以及 Windows Server v1903 和 Windows Server v1909，Win 7 系統(tǒng)不受影響。

目前，微軟已經(jīng)發(fā)布了補丁修復(fù)。

附下載地址：https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762

3 月 23 日，微軟又披露了一個全新的 Windows 系統(tǒng)高危漏洞，影響所有受支持的 Windows 版本，并且目前被黑客通過“有限的針對性攻擊”加以利用。

該漏洞涉及與 Windows 字體有關(guān)的 Adobe Type Manager 庫，微軟表示攻擊者可以通過多種方式利用此漏洞，例如欺騙用戶打開特制文檔或在 Windows 預(yù)覽窗格中查看它。一旦打開文檔(或在 Windows 預(yù)覽中查看)，攻擊者就可以在易受攻擊的設(shè)備上遠(yuǎn)程運行惡意軟件(如 Ransomware )。

該漏洞同樣被評為“ Critical ”高危級別，是微軟最高的漏洞級別。

微軟表示，當(dāng)前沒有可用的修復(fù)程序來修補漏洞，不過微軟表示將會在 4 月 14 日更新修復(fù)補丁。同時，微軟也提供了一些臨時解決辦法，比如在 Windows 資源管理器中禁用“預(yù)覽窗口”和“詳細(xì)信息窗口”。

毫無疑問，Win 7 是成功的，時至今日，依然有不少用戶還在使用 Win 7 的系統(tǒng)，而接替 Win 7 的 Win 10卻接連翻車，這也讓用戶們也極為不耐煩：“早知道這么麻煩，還不如不升級，升級了又都是漏洞”。

而面對網(wǎng)友的這些吐槽，微軟確實難逃其咎。

眾所周知，系統(tǒng)漏洞往往會被黑客利用進行入侵，但部分企業(yè)安全風(fēng)險意識較為薄弱，面對已知漏洞或全然不知，或束手無策，或滿不在乎，以致在現(xiàn)有網(wǎng)絡(luò)空間中，漏洞仍然大量存在，進一步助長了網(wǎng)絡(luò)黑產(chǎn)的攻擊勢頭。

據(jù)騰訊安全威脅情報中心數(shù)據(jù)顯示，截至 2019 年底，仍有 79% 的企業(yè)終端上存在至少一個高危漏洞未修復(fù)。在主要的高危漏洞中，RTF 漏洞( CVE-2017-0199 )補丁安裝比例最低，目前尚有仍有 74% 的機器未安裝該補丁，就連曾席卷全球的“永恒之藍(lán)”系列漏洞仍有 20% 的機器未進行漏洞修復(fù)。

而在 win 7 停服的兩個月內(nèi)便接連被爆多個漏洞，這對于用戶來說都是不好的信號，所以，也有網(wǎng)友號召大家集體逃離 windows ,建議大家投入 Linux 的懷抱。

為什么是Linux 呢？首先 Linux 是一個免費操作系統(tǒng)，不用花錢；其次 Linux 上可以使用的日常軟件現(xiàn)在也越來越豐富了。就算是你常用的軟件只有 Windows 版而沒有 Linux 版，也有相應(yīng)的解決方案。Linux 系統(tǒng)中有個軟件叫做 Wine，它可以在 Linux 環(huán)境中直接安裝使用 Windows 程序。

不過，即便你逃離了微軟的 Windows ，也很難逃離 Office 辦公套件，我們還是得乖乖等修復(fù)補丁。

所以，我們不如期盼微軟能給出更好的解決方案吧。

參考來源：

https://techcrunch.com/2020/03/23/windows-unpatched-zero-day-bug/?guccounter=1

http://blogs.360.cn/post/CVE-2020-0796.html?from=singlemessage&isappinstalled=0

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

https://fortiguard.com/encyclopedia/ips/48773