2017年,被病毒不亚一个利用Windows操作系统WannaCry漏洞的发现风险蠕虫病毒肆虐全球,让大量PC设备的蠕虫数据遭受威胁,它就是漏洞大名鼎鼎的“勒索病毒”。
现在,安全IBM的被病毒不亚网络安全专家在Win10/11中,发现了一个能够被蠕虫病毒利用的发现风险代码执行漏洞,该漏洞最终编号为CVE-2022-37958,蠕虫其安全风险程度不亚于WannaCry/EternalBlue漏洞。漏洞
据悉,安全该漏洞允许攻击者在没有身份验证的被病毒不亚情况下执行任意恶意代码,并能够在尚未修复的发现风险设备上触发自我复制,以及后续连锁利用的蠕虫攻击。
同时,漏洞这个新的安全漏洞可以利用更多的网络协议,而不是像WannaCry和EternalBlue一样仅能使用SMB协议,这意味着它将能够更为迅速的感染其他设备,存在更大的安全风险。
不过,和所有被公布的系统漏洞一样,CVE-2022-37958已经得到了修复,所有安装了微软今年9月发布的星期二补丁的用户,都不需要担心自己受到来自该漏洞的攻击。
(责任编辑:休闲)
Android源码进阶之深入理解SharedPreference原理机制
非凡中国(08032.HK)因购股权获行使发行2000万股 每股发行价港币0.478元
2000元档首款120W满血秒充,Redmi Note11Pro+15分钟充电100%
康健国际医疗(03886.HK)公布消息:预计年度综合亏损约2.55亿港元