Windows 10/11现存蠕虫病毒安全漏洞：风险等级堪比2017年WannaCry攻击

在2017年，一种利用Windows系统WannaCry漏洞的蠕虫病毒席卷全球，导致众多PC设备的数据安全受到威胁，这便是广为人知的“勒索病毒”。

近日，IBM的网络安全专家在Windows 10和11中发现了一处漏洞，该漏洞可以被蠕虫病毒所利用，这个漏洞的最终编号为CVE-2022-37958，其安全威胁级别与WannaCry/EternalBlue漏洞不相上下。

报告指出，该漏洞使攻击者能够在无需认证的情况下执行任何恶意代码，且可以在尚未进行修补的设备上实施自我复制以及随后的连锁攻击。

同时，这个新发现的漏洞可以利用更广泛的网络协议，相较于WannaCry和EternalBlue仅限于SMB协议，这意味着其传播速度将更快，安全威胁更为严重。

然而，像所有已公开的系统漏洞一样，CVE-2022-37958已经被修补，所有安装了微软在今年9月推出的星期二补丁的用户，可以放心地不会受到该漏洞的攻击。

Tags： wannacry  蠕虫病毒 

提示：本站文章来源于网络或投稿