12 月 21 日消息，網(wǎng)絡(luò)安全專家近日在 Windows 平臺上發(fā)現(xiàn)了一個代碼執(zhí)行漏洞，其危險(xiǎn)程度不亞于 2017 年肆虐全球的 EternalBlue / WannaCry 漏洞。該漏洞追蹤編號為 CVE-2022-37958，允許攻擊者在沒有身份驗(yàn)證的情況下執(zhí)行任意惡意代碼。

圖源 ogita

與 EternalBlue 一樣，該漏洞也可以發(fā)起蠕蟲攻擊。這意味著黑客利用這個漏洞可以在其它尚未修復(fù)的系統(tǒng)設(shè)備上觸發(fā)自我復(fù)制、以及后續(xù)連鎖利用的攻擊。也就是說在沒有用戶交互的情況下，黑客可以利用該漏洞迅速感染其它設(shè)備。

IT之家了解到，和 EternalBlue 僅使用 SMB 協(xié)議（一種用于文件和打印機(jī)共享以及類似網(wǎng)絡(luò)活動的協(xié)議）不同，新漏洞可以使用更多的網(wǎng)絡(luò)協(xié)議。發(fā)現(xiàn)代碼執(zhí)行漏洞的 IBM 安全研究員 Valentina Palmiotti 在接受采訪時(shí)說：

攻擊者可繞過任何經(jīng)過身份驗(yàn)證的 Windows 應(yīng)用程序協(xié)議觸發(fā)該漏洞。例如，可以通過嘗試連接到 SMB 共享或通過遠(yuǎn)程桌面來觸發(fā)該漏洞。其它一些示例包括互聯(lián)網(wǎng)上公開的 Microsoft IIS 服務(wù)器和啟用了 Windows 身份驗(yàn)證的 SMTP 服務(wù)器。當(dāng)然該漏洞也可以迅速感染內(nèi)部網(wǎng)絡(luò)。

微軟在 9 月的月度補(bǔ)丁星期二推出安全修復(fù)程序中已經(jīng)修復(fù)了 CVE-2022-37958。CVE-2022-37958 存在于 SPNEGO 擴(kuò)展協(xié)商中，這是一種縮寫為 NEGOEX 的安全機(jī)制，允許客戶端和服務(wù)器協(xié)商身份驗(yàn)證方式。例如，當(dāng)兩臺機(jī)器使用遠(yuǎn)程桌面連接時(shí)，SPNEGO 允許它們協(xié)商使用 NTLM 或 Kerberos 等身份驗(yàn)證協(xié)議。