快修補！微軟緊急釋出SMB v3漏洞修補程式

微軟昨（12）日緊急釋出最新更新KB4551762，以修補Windows SMBv3網路通訊協定的一個可能導致惡意程式在電腦間快速散佈的重大安全漏洞，呼籲用戶儘快更新。

微軟修補的是本周爆出的Windows Server Message Block 3.0（SMB v3）內的CVE-2020-0796。SMB是跑在TCP port 445，主要用於檔案分享、上網、列印服務，或是網路服務間的通訊。但SMBv3處理具有壓縮標頭的呼叫過程出現錯誤，導致未獲授權的遠端攻擊者不需密碼，還可以系統（SYSTEM）權限在目標SMB伺服器或是SMB用戶端執行任意程式碼。

攻擊者可發出改造的封包到目標SMBv3伺服器來開採漏洞。如果目標是SMBv3用戶端軟體，攻擊者必須先設定一台SMB v3伺服器，引誘用戶電腦連上。

思科Talos實驗室指出，CVE-2020-0796是「可蠕蟲化」（wormable）的漏洞，意指惡意程式可以直接從一台電腦感染另一台電腦。Fortinet安全研究人員則指出，成功開採本漏洞可讓駭客接管整台系統。

最新漏洞影響Windows 10 1903、1909以及Windows Server 2019、Windows 10 1903及1909。估計網路上有4.8萬台Windows 系統可能受最新SMBv3壓縮漏洞影響。

微軟表示還沒有CVE-2020-0796的惡意程式流傳。目前僅發現一個概念驗證（PoC）攻擊程式，但是駭客可能經由針對修補程式的逆向工程製作出可自我複製的惡意程式。

要是你的電腦無法馬上安裝修補程式，安全廠商建議你至少要關閉電腦及防火牆的SMBv3壓縮和445 TCP傳輸埠，應該就能杜絕攻擊管道。

來源：The Hacker News