快修補！微軟緊急釋出 SMB v3 漏洞修補程式

微軟昨（12）日緊急釋出最新更新 KB4551762，以修補 Windows SMBv3 網路通訊協定的一個可能導致惡意程式在電腦間快速散佈的重大安全漏洞，呼籲用戶儘快更新。

微軟修補的是本周爆出的 Windows Server Message Block 3.0（SMB v3）內的 CVE-2020-0796 。 SMB 是跑在 TCP port 445，主要用於檔案分享、上網、列印服務，或是網路服務間的通訊。但 SMBv3 處理具有壓縮標頭的呼叫過程出現錯誤，導致未獲授權的遠端攻擊者不需密碼，還可以系統（SYSTEM）權限在目標 SMB 伺服器或是 SMB 用戶端執行任意程式碼。

攻擊者可發出改造的封包到目標 SMBv3 伺服器來開採漏洞。如果目標是 SMBv3 用戶端軟體，攻擊者必須先設定一台 SMB v3 伺服器，引誘用戶電腦連上。

思科 Talos 實驗室指出，CVE-2020-0796 是「可蠕蟲化」（wormable）的漏洞，意指惡意程式可以直接從一台電腦感染另一台電腦。 Fortinet 安全研究人員則指出，成功開採本漏洞可讓駭客接管整台系統。

最新漏洞影響 Windows 10 1903 、 1909 以及 Windows Server 2019 、 Windows 10 1903 及 1909 。估計網路上有 4.8 萬台 Windows 系統可能受最新 SMBv3 壓縮漏洞影響。

微軟表示還沒有 CVE-2020-0796 的惡意程式流傳。目前僅發現一個概念驗證（PoC）攻擊程式，但是駭客可能經由針對修補程式的逆向工程製作出可自我複製的惡意程式。

要是你的電腦無法馬上安裝修補程式，安全廠商建議你至少要關閉電腦及防火牆的 SMBv3 壓縮和 445 TCP 傳輸埠，應該就能杜絕攻擊管道。

來源：The Hacker News