Win11被發(fā)現(xiàn)蠕蟲病毒漏洞 安全風(fēng)險不亞于WannaCry

2017年，一個利用Windows操作系統(tǒng)WannaCry漏洞的蠕蟲病毒肆虐全球，讓大量PC設(shè)備的數(shù)據(jù)遭受威脅，它就是大名鼎鼎的“勒索病毒”。

現(xiàn)在，IBM的網(wǎng)絡(luò)安全專家在Win10/11中，發(fā)現(xiàn)了一個能夠被蠕蟲病毒利用的代碼執(zhí)行漏洞，該漏洞最終編號為CVE-2022-37958，其安全風(fēng)險程度不亞于WannaCry/EternalBlue漏洞。

據(jù)悉，該漏洞允許攻擊者在沒有身份驗證的情況下執(zhí)行任意惡意代碼，并能夠在尚未修復(fù)的設(shè)備上觸發(fā)自我復(fù)制，以及后續(xù)連鎖利用的攻擊。

同時，這個新的漏洞可以利用更多的網(wǎng)絡(luò)協(xié)議，而不是像WannaCry和EternalBlue一樣僅能使用SMB協(xié)議，這意味著它將能夠更為迅速的感染其他設(shè)備，存在更大的安全風(fēng)險。

不過，和所有被公布的系統(tǒng)漏洞一樣，CVE-2022-37958已經(jīng)得到了修復(fù)，所有安裝了微軟今年9月發(fā)布的星期二補丁的用戶，都不需要擔(dān)心自己受到來自該漏洞的攻擊。