Win10/11被發現病毒漏洞 可以利用更多網絡協議

原標題：Win10/11被發現病毒漏洞：安全風險不亞于2017年WannaCry

12月22日消息：2017年，一個利用Windows操作系統WannaCry漏洞的蠕蟲病毒肆虐全球，讓大量PC設備的數據遭受威脅，它就是大名鼎鼎的“勒索病毒”。

現在，IBM的網絡安全專家在Win10/11中，發現了一個能夠被蠕蟲病毒利用的代碼執行漏洞，該漏洞最終編號為CVE-2022-37958.其安全風險程度不亞于WannaCry/EternalBlue漏洞。

據悉，該漏洞允許攻擊者在沒有身份驗證的情況下執行任意惡意代碼，并能夠在尚未修復的設備上觸發自我復制，以及后續連鎖利用的攻擊。

同時，這個新的漏洞可以利用更多的網絡協議，而不是像WannaCry和EternalBlue一樣僅能使用SMB協議，這意味著它將能夠更為迅速的感染其他設備，存在更大的安全風險。

不過，和所有被公布的系統漏洞一樣，CVE-2022-37958已經得到了修復，所有安裝了微軟今年9月發布的星期二補丁的用戶，都不需要擔心自己受到來自該漏洞的攻擊。

來源：中關村

IT時代網(關注微信公眾號ITtime2000，定時推送，互動有福利驚喜)所有原創文章版權所有，未經授權，轉載必究。
創客100創投基金成立于2015年，直通硅谷，專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。

相關文章

Win10/11被發現病毒漏洞 可以利用更多網絡協議