关于系统漏洞,Win10安全性能还不如Win7吗
(文章来源:科技依依酱)
尽管近两年windows 10系统的漏洞和bug比较多,但是从大面上讲这些问题还不足以影响windows系统的安全性。所以大家对于这些bug和问题也就是吐吐槽而已。但是经历过2017年wannacry(永恒之蓝)的用户应该还记得当时这个漏洞给微软和用户们造成了不可估量的损失。
当年黑客团队shadow brokers利用windows系统的smb漏洞获取了许多windows用户系统的最高权限,其中就包括英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网,而受到攻击的windows用户也只能通过支付高额赎金的方式来恢复和解密文件。
然而就在近日微软最新的windows 10系统中就被爆出了一个史诗级漏洞,该漏洞的危险程度甚至和前几年的wannacry(永恒之蓝)不相上下。据悉此次的漏洞与微软server message block 3.1.1 (smbv3)协议有关,cisco(思科)talos团队针对该漏洞曾经这么评价,“攻击者可以通过向目标smbv3服务器发送特制的数据包来利用此漏洞,受害者需要与目标smbv3服务器建立连接” ,但是后来此团队从其报告中删除了详细信息。
综合几方安全团队的消息来看,该漏洞的危险等级还是很高的。因为只要你的电脑开机并且联网就有可能被黑客组织利用该漏洞实现远程代码攻击,而整个过程完全不需要任何全系执行。由此看来把smbv3协议漏洞和wannacry(永恒之蓝)放在一起似乎也并不为过。但是比较有趣的是该漏洞只对windows 10系统有效,对于windows 7来说并不起任何作用,这一点恰恰和永恒之蓝相反。
但是这一点并不足以证明windows 7系统就比windows 10系统安全,因为smbv3协议在windows 7中并不存在。不过对于该漏洞大家也不必太过担心,因为在windows 10近日发布kb4551762补丁已经修复了smbv3安全漏洞,并且微软规定该补丁应该被视为优先更新等级。另外为了安抚windows 10用户,微软还在该补丁中补充说,目前尚未发现利用此漏洞的攻击。
尽管微软每次发布新补丁都会造成某些莫名其妙的bug,但是针对此次的smbv3安全漏洞依依酱还是建议大家进行更新的。况且就算今天你不更新该补丁,微软也会在稍晚些时间进行后台自动更新。
微软宣布Hololens2将于9月发售 定价3500美元
中芯国际人事再起波澜,芯片工艺策略之辩求解
旷视加码智慧物流,能以“人工智能+物流”重拾资本信任吗
电机与DSP控制相结合是电机发展重要方向
LG电子新手机专利曝光采用了打孔式前置摄像头设计
关于系统漏洞,Win10安全性能还不如Win7吗
今年美科技业并购金额1430亿 不及去年一半
复合板材浸染工艺是什么?手机复合板材浸染工艺了解一下
实时硬件级光线追踪:移动游戏图形的变革时刻
断路器和空开的区别
PLC常见的传送指令介绍
高通将携手产业链助力5G在2019年成为现实
zookeeper的组件有哪些
安装永磁同步电机的步骤和注意事项
315打假来势汹汹,区块链破解食品安全难题值得期待!
环保的PCB设计技巧:减少电子浪费
迈向更安全的5G世界
单片机4个IO口的作用
github fatal unable to access问题解决办法
iPhone 12性能再测试:A14处理器助力提升20-25%性能
尽管近两年windows 10系统的漏洞和bug比较多,但是从大面上讲这些问题还不足以影响windows系统的安全性。所以大家对于这些bug和问题也就是吐吐槽而已。但是经历过2017年wannacry(永恒之蓝)的用户应该还记得当时这个漏洞给微软和用户们造成了不可估量的损失。
当年黑客团队shadow brokers利用windows系统的smb漏洞获取了许多windows用户系统的最高权限,其中就包括英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网,而受到攻击的windows用户也只能通过支付高额赎金的方式来恢复和解密文件。
然而就在近日微软最新的windows 10系统中就被爆出了一个史诗级漏洞,该漏洞的危险程度甚至和前几年的wannacry(永恒之蓝)不相上下。据悉此次的漏洞与微软server message block 3.1.1 (smbv3)协议有关,cisco(思科)talos团队针对该漏洞曾经这么评价,“攻击者可以通过向目标smbv3服务器发送特制的数据包来利用此漏洞,受害者需要与目标smbv3服务器建立连接” ,但是后来此团队从其报告中删除了详细信息。
综合几方安全团队的消息来看,该漏洞的危险等级还是很高的。因为只要你的电脑开机并且联网就有可能被黑客组织利用该漏洞实现远程代码攻击,而整个过程完全不需要任何全系执行。由此看来把smbv3协议漏洞和wannacry(永恒之蓝)放在一起似乎也并不为过。但是比较有趣的是该漏洞只对windows 10系统有效,对于windows 7来说并不起任何作用,这一点恰恰和永恒之蓝相反。
但是这一点并不足以证明windows 7系统就比windows 10系统安全,因为smbv3协议在windows 7中并不存在。不过对于该漏洞大家也不必太过担心,因为在windows 10近日发布kb4551762补丁已经修复了smbv3安全漏洞,并且微软规定该补丁应该被视为优先更新等级。另外为了安抚windows 10用户,微软还在该补丁中补充说,目前尚未发现利用此漏洞的攻击。
尽管微软每次发布新补丁都会造成某些莫名其妙的bug,但是针对此次的smbv3安全漏洞依依酱还是建议大家进行更新的。况且就算今天你不更新该补丁,微软也会在稍晚些时间进行后台自动更新。
微软宣布Hololens2将于9月发售 定价3500美元
中芯国际人事再起波澜,芯片工艺策略之辩求解
旷视加码智慧物流,能以“人工智能+物流”重拾资本信任吗
电机与DSP控制相结合是电机发展重要方向
LG电子新手机专利曝光采用了打孔式前置摄像头设计
关于系统漏洞,Win10安全性能还不如Win7吗
今年美科技业并购金额1430亿 不及去年一半
复合板材浸染工艺是什么?手机复合板材浸染工艺了解一下
实时硬件级光线追踪:移动游戏图形的变革时刻
断路器和空开的区别
PLC常见的传送指令介绍
高通将携手产业链助力5G在2019年成为现实
zookeeper的组件有哪些
安装永磁同步电机的步骤和注意事项
315打假来势汹汹,区块链破解食品安全难题值得期待!
环保的PCB设计技巧:减少电子浪费
迈向更安全的5G世界
单片机4个IO口的作用
github fatal unable to access问题解决办法
iPhone 12性能再测试:A14处理器助力提升20-25%性能