我了解到 Windows Vista 和 SMBv2 中存在新的安全漏洞。它是什么?对我有什么影响?什么是 SMBv2?
答案1
本文讨论了 SMBv2 漏洞安全公告来自微软。该漏洞被认为允许攻击者通过网络使任何 Windows Vista 计算机(以及 Windows 7 的预发布版本)崩溃。后来证明,该漏洞允许攻击者接管您的 PC 并在您的 PC 上安装恶意软件。
SMB版本2用于在计算机之间共享打印机和文件。微软尚未发布补丁来修复此漏洞,他们目前建议禁用此服务。您可以安全地禁用此服务并使用 SMBv1 并保持网络共享,尽管速度可能会稍微慢一些。微软已经发布了一个简单的“修理它”为您禁用该服务。
如果您运行的是以下操作系统,则容易受到攻击:
- Windows Vista,任何服务包
- Windows 7 测试版
- Windows 7 RC
如果您运行的是这些操作系统,则不会受到攻击:
上述任何系统均已关闭 SMBv2。
- Windows XP,任何版本
- Windows 7 RTM 或零售版
[披露:我是原始发帖者,只是想让这些信息得到更多的传播]
答案2
值得注意的是,虽然这似乎是一个严重的缺陷,大多数人都会受到影响,但发生这种情况的可能性非常低。
如果您位于任何类型的路由器后面,除非您启用 DMZ / 将所有转发到 IP 类型策略,否则任何攻击都不太可能到达您的计算机。
唯一真正受到影响的方式就是有人在你的网络上攻击你 - 我可以想象这可能是管理不善的热点和学校的问题(我记得我家的 winnuke... 很美好!),但同样,你不太可能受到影响。