Windows 10是美国微软公司研发的跨平台及设备应用的操作系统 。是微软发布的最后一个独立Windows版本 。Windows 10共有7个发行版本,分别面向不同用户和设备 。截止至2018年3月7日,Windows 10正式版已更新至秋季创意者10.0.16299.309版本,预览版已更新至春季创意者10.0.17120版本曾有报道称:Win10系统正式版Edge浏览器存在“服务器报文块”(SMB)协议漏洞 。而最新消息显示,该漏洞在Win10系统浏览器还未更名为Edge浏览器之前就已经存在,只是Edge浏览器发布时还没有进行修复,这意味着,目前已经升级Win10系统正式版的用户将不能幸免的受该漏洞的影响!
文章插图
Edge浏览器
在美国洛杉矶2015黑帽子大会上,由Jonathan Brossard率领的安全团队公布了一个用于在本地网络共享文件的微软“服务器报文块”(SMB)协议漏洞 。该漏洞影响全部版本的Windows系统,包括最新的Win10 。一些研究人员表示,该漏洞可以通过Internet网络进行利用 。
【SMB Edge浏览器协议漏洞被爆公布前已存在】SMB协议已有21年历史,最早由IBM开发,允许内网用户共享文件和打印机 。该协议从创建以来,经过不断改进和升级,目前最新版本为3.0,几乎被安装到了所有Windows设备中 。
该协议被用到了大多数企业网络中,与 NTLMv2 认证算法配合使用,允许用户在Windows服务器上快速认证 。
在Brossard提供的信息中,全部的IE浏览器版本均受此漏洞影响,而且就连最新的Edge浏览器也“难逃厄运” 。也正因如此,该漏洞成为了Edge浏览器中第一个被发现的安全漏洞 。
除了Edge浏览器外,还有很多知名软件受此漏洞影响:Windows Media Player、Adobe Reader、Apple QuickTime、Excel 2010、Symantec‘s Norton Security Scan、AVG Free、BitDefender Free、Comodo Antivirus、IntelliJ IDEA、Box Sync、GitHub for Windows 以及 TeamViewer 。
值得注意的是,该研究报告早在Windows10正式版发布之前就已经完成,并且可以确定这一时间早于“斯巴达计划”正式启用“Edge”浏览器名称的日期 。
Brossard表明,通常情况下一般的公司使用的浏览器都是系统默认的,基本上都会作为“活动目录”(Active Directory)网络的一部分 。现阶段的有效措施只能是在Windows防火墙中禁止SMB数据通过特殊端口泄露到网络上 。至于该安全漏洞是否有更好的解决方法,还需进一步等待消息了 。
推荐阅读
- Win10系统Edge浏览器状况频出被吐槽 没有正式版的样子
- win10怎样设置wifi热点
- 一定要升级win10吗?win7怎样升级到win10?
- win10系统迅速截屏法
- Win10系统删除IE浏览器图文详细教程
- win10家庭版与专业版的区别
- 处理Win10玩星际争霸画面显示不全小技巧
- Win10开始菜单栏如何增加或移除文件
- Win10拨号连接设置图文详细教程