近日,当地时间3月23日,微软承认已经有黑客利用尚未公开的漏洞对所有尚处于支持状态的Windows10用户发起了针对性攻击,而目前还没有针对该漏洞的安全补丁。
微软发布安全公告称,已经意识到针对Windows用户的有限针对性攻击,这些攻击可能会让攻击者远程执行代码,包括恶意软件。这个漏洞不仅会影响到所有受支持的Windows 10版本,还会影响到所有其他受支持的Windows版本。如果这还不是最坏的消息,微软表示,当前没有可用的补丁来修补这个特定的漏洞。
据IT之家报道,3月13日,微软官方就已经在一份安全公告中确认,Win10最新版本中存在一个严重的漏洞,该漏洞影响了SMBv3协议,且有可能允许攻击者在SMB服务器或客户端上远程执行代码,微软也建议IT管理员禁用SMBv3,以防止攻击者利用此漏洞针对SMB服务器。
根据微软的安全建议,攻击者可以通过多种方式利用这些漏洞。例如,攻击者可能诱使用户打开特制文档或在Windows预览窗格中查看它。Windows资源管理器(在Windows 10中称为文件资源管理器)文件管理器应用程序使用Windows预览窗格来预览图片,视频和其他内容。
微软表示其意识到了这个漏洞,并正在努力修复。该公司称,解决Microsoft软件安全漏洞的更新通常在每月的第二个星期二的发布更新(计划于4月14日发布)。这表明,在下一轮补丁发布之前,此漏洞不会被修复。
对此,微软表示,在此之前,用户可以通过在Windows资源管理器中禁用审查和详细信息窗格来防止恶意文件被浏览。但是,即使这样,也不能阻止本地用户和经过身份验证的用户利用这些漏洞。
2019年6月开始,微软股价创历史新高,截止3月23日总市值达到1.03万亿美元。近日,苹果股价下跌,总市值跌破1万亿美元,使得微软成为唯一一家总市值超1万亿美元的美股公司。