11存在重大漏洞,微软漏洞( 二 ) _云知道

如何看待微软内部漏洞数据库4年前就被黑客偷走这件事？

据悉，这一所谓的“软件漏洞数据库”中包含了Windows等当今世界上使用最广泛操作系统、软件的未修复漏洞。我们几乎可以肯定，世界各国政府雇佣的间谍和其他黑客必然都对这一“软件漏洞数据库”非常感兴趣，并希望能够借此开发入侵工具。消息称，微软是在2013年早期发现有黑客组织一连串入侵了包括苹果、Facebook和Twitter等数家科技企业电脑后发现这一情况的。
据其中一名微软前员工透露，这一“软件漏洞数据库”包含的漏洞通常会在被黑后几个月内被修复。幸运的是，微软当时在发现这情况后及时将此事通报给了美国政府。这五名微软前员工表示，在公司发现此次攻击后，微软曾经调查过其他组织遭遇的黑客攻击状况，但尚没有发现有人利用“软件漏洞数据库”信息发起攻击的证据。微软前员工透露称，公司在发现数据库遭到入侵后加强了安全措施。
比如，微软将这一“软件漏洞数据库”从公司网络中隔离，并且需要通过两步验证措施才能访问。应该说，自从美国国家安全局（NSA）大量黑客工具被盗、被公之于众，甚至用于向英国医院和其他设施发起“WannaCry”攻击后，类似的安全问题就威发了广泛关注。比如，在WannaCry攻击发生后，微软总裁布拉德-史密斯（BradSmith）表示：“这一事态的严重性相当于美国的战斧导弹被盗。
”在此之前，软件公司大型数据库遭遇入侵的事件仅公开披露过一次。2015年，火狐浏览器开发商、非营利组织Mozilla基金会表示黑客入侵了公司的一个数据库，其中包含10项未修补的严重漏洞。而且，其中一项漏洞被黑客发现后用于向火狐用户发起攻击。与微软此番作法不同的是，Mozilla在发现在这一情况后对外提供了泄密事件的详细信息，并呼吁用户采取行动保护自身数据安全。
近日曝光的微软SMBv3协议漏洞，对Windows 10用户有多大影响？

SMBv3漏洞是存在处理使用压缩的连接方式中的一个漏洞，会同时的影响SMB服务端和SMB客户端，该漏洞可能允许未经身份验证的远程攻击者在易受攻击的系统上执行任意代码。微软官方将该漏洞的严重程度标识为：危急。该漏洞影响windows10 1903及1909的多个版本，但不会影响Windows的旧版本，因为该漏洞存在于Windows10 1903版中添加的一项新功能中。
旧版Windows不支持SMBv3.1.1压缩。所幸的是微软的官方公告中称该漏洞暂时还没有被公开披露，也没有被利用。目前，微软还未发布相关的漏洞的补丁，但已经提供了临时的解决方案：服务端禁用SMBv3压缩：打开PowerShell命令禁用SMBv3压缩功能，更改后无需重启。Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force客户端禁用SMBv3压缩：打开PowerShell命令禁用SMBv3压缩功能，更改后无需重启。
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 0 -Force360安全大脑-Quake对SMBv3服务在全球的使用情况统计如下：SMBv3服务在全球均有广泛的分布可见，这是一个非常危险的漏洞，应该要引起重视。