SMBv3又崩了：微軟新漏洞曝光卻無補丁，臨時修補方法在此

SMB協議被用來實現文件共享傳輸。為了防禦臭名昭著的WannaCry勒索病毒，微軟已經在Windows 10中默認刪除了漏洞多多的SMBv1協議。本月的補丁星期二，微軟又意外曝光了名為CVE-2020-0796的SMBv3漏洞，但沒有提供修復補丁。

該漏洞可能會導致蠕蟲攻擊，微軟已經建議在防火牆上禁用TCP 445埠來保護網路免受外部攻擊。實際上國內運營商出於各種原因早已禁用家庭寬頻用戶的445埠，所以當年的WannaCry的主要受害者是教育網和一些企業用戶。

從原理上來說，本次發現的漏洞需要攻擊者向目標SMBv3伺服器發送特製數據包，或者誘使SMBv3客戶端主動連接到惡意配置的SMBv3伺服器。一旦成功，攻擊者將可以實現遠程代碼執行，進而做任意他們想做的事。

除了禁用445埠之外，還可以通過修改註冊表方式進行修補。在HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters新建DWORD類型的DisableCompression，並將其數值設定為1。這會禁用SMBv3的壓縮功能，而不影響其他功能使用。以上是臨時的修補措施，微軟可能原本計劃在本月補丁中修復它，然而不知什麼原因，補丁最終沒有完成。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！