近日，奇安信威脅情報中心發(fā)布了Microsoft WindowsSMBv3服務遠程代碼執(zhí)行漏洞通告。

通告稱，3月11日，國外某公司發(fā)布了一個近期微軟安全補丁包設(shè)計的漏洞綜述，其中包括一個威脅等級被標記為Critical的SMB服務遠程代碼執(zhí)行漏洞(漏洞編號為CVE-2020-0796)，該漏洞存在于Windows的SMBv3(文件共享與打印服務)中。

據(jù)該公司描述，攻擊者可以利用此漏洞，遠程發(fā)送構(gòu)造特殊的惡意數(shù)據(jù)，并且無需用戶驗證便可導致在目標系統(tǒng)上執(zhí)行惡意代碼，從而獲取機器的完全控制權(quán)限。

奇安信威脅情報中心紅雨滴團隊提醒，利用此漏洞可穩(wěn)定造成系統(tǒng)崩潰，由于漏洞存在的信息已經(jīng)擴散，并且有跡象表明黑客團伙正在積極地研究漏洞細節(jié)嘗試利用，構(gòu)成潛在的安全威脅。

支持該協(xié)議的設(shè)備包括Windows 8、Windows 8.1、Windows 10、Windows Server 2012 和 Windows Server 2016，但是從微軟的通告來看受影響目標主要是Win10系統(tǒng)。值得注意的是，據(jù)市場調(diào)研機構(gòu)NetMarketShare的數(shù)據(jù)顯示，Win10系統(tǒng)目前市場占比為57.39%，并且隨著Win7操作系統(tǒng)的正式停服，這一比例還將繼續(xù)增長。因此，考慮到相關(guān)設(shè)備的數(shù)量級，該漏洞的潛在威脅較大，并且存在著大范圍利用的可能，例如永恒之藍事件等。

目前，微軟已經(jīng)發(fā)布了相應的安全補丁，奇安信強烈建議用戶立即安裝補丁，以免受此漏洞導致的風險。補丁安裝可以訪問如下鏈接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

如暫時不方便安裝補丁，微軟建議執(zhí)行以下命令禁用SMB 3.0的壓縮功能：