Windows漏洞藏20年 微軟建議這樣做

（中央社記者吳家豪台北3日電）一項存在20年之久的Windows安全性漏洞「SMBLoris」最近曝光，但微軟（Microsoft）並不打算修補這項漏洞，而是建議用戶停用相關連接埠或升級到最新版本的Windows 10作業系統。

科技新聞網站「The Register」報導，上週舉行的DEFCON世界駭客大賽中揭露Windows伺服器訊息區塊（SMB）漏洞，這項與記憶體相關的安全性漏洞，已存在20年，至少從Windows 2000到Windows 10都可發現，讓駭客可針對SMB協定暴露在網路上的機器進行大規模攻擊。

該報導表示，SMBLoris是資安公司RiskSense bods調查美國國家安全局（NSA）外洩的「永恆之藍（EternalBlue）」駭客工具所利用的類似漏洞時發現。

然而，「The Resgister」報導指出，雖然SMBLoris漏洞存在已久，影響所有版本的SMB協定，但微軟卻不打算修補，而是建議用戶停用SMB協定的445連接埠與139連接埠，或升級到最新版本的Windows 10作業系統。1060803

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。