微软被曝高危漏洞被称为“永恒之黑”

代号，如SMBGhost、EternalDarkness(“永恒之黑”)，可见其危害之大。

腾讯安全专家介绍，SMB远程代码执行漏洞与“永恒之蓝”系列漏洞极为相似，都是利用Windows SMB漏洞远程攻击获取系统最高权限，黑客一旦潜入，可利用针对性的漏洞攻击工具在内网扩散，综合风险不亚于永恒之蓝，政企用户应高度重视、谨慎防护。

除了直接攻击SMB服务端造成远程代码执行(RCE)外，“永恒之黑”漏洞的亮点在于对SMB客户端的攻击，攻击者可以通过构造一个“特制”的网页、压缩包、共享目录、OFFICE文档等，向攻击目标发送，一旦被攻击者打开则瞬间触发漏洞受到攻击。

针对该漏洞，腾讯安全已在第一时间启动应急响应，并为企业用户提供全套解决方案。在“永恒之黑”意外被海外安全厂商披露后，腾讯安全威胁情报中心基于威胁情报数据库及智能化分析系统，第一时间对该漏洞的影响范围、利用手法进行分析，并实时进行安全态势感知，为企业用户提供主动的安全响应服务。

腾讯安全专家建议政企用户及时更新Windows完成补丁安装，防范可能存在的入侵风险。同时，腾讯安全目前已启动应急响应方案，率先推出了SMB远程代码执行漏洞扫描工具。政企用户只需登录网址(https://pc1.gtimg.com/softmgr/files/20200796.docx)下载并填写《获取SMB远程代码执行漏洞扫描工具申请书》，发送至邮箱es@tencent.com获取授权后，即可使用该工具远程检测全网终端安全漏洞。

腾讯安全终端安全管理系统也已实现升级，企业网管可

（编辑：伊春站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!