2017年,一个利用Windows操作系统WannaCry漏洞的蠕虫病毒肆虐全球,让大量PC设备的数据遭受威胁,它就是大名鼎鼎的“勒索病毒”。
现在,IBM的网络安全专家在Win10/11中,发现了一个能够被蠕虫病毒利用的代码执行漏洞,该漏洞最终编号为CVE-2022-37958,其安全风险程度不亚于WannaCry/EternalBlue漏洞。
据悉,该漏洞允许攻击者在没有身份验证的情况下执行任意恶意代码,并能够在尚未修复的设备上触发自我复制,以及后续连锁利用的攻击。
同时,这个新的漏洞可以利用更多的网络协议,而不是像WannaCry和EternalBlue一样仅能使用SMB协议,这意味着它将能够更为迅速的感染其他设备,存在更大的安全风险。
不过,和所有被公布的系统漏洞一样,CVE-2022-37958已经得到了修复,所有安装了微软今年9月发布的星期二补丁的用户,都不需要担心自己受到来自该漏洞的攻击。
标签: wannacry
文章来源:
快科技
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!