(資料圖片僅供參考)
2017年,WannaCry“勒索病毒”肆虐,這是一種新型電腦病毒,主要以郵件、程序木馬、網(wǎng)頁掛馬的形式進(jìn)行傳播。該病毒性質(zhì)惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。
現(xiàn)在,IBM的網(wǎng)絡(luò)安全專家在Win10/11中,發(fā)現(xiàn)了一個能夠被蠕蟲病毒利用的代碼執(zhí)行漏洞,該漏洞最終編號為CVE-2022-37958,其安全風(fēng)險程度不亞于WannaCry/EternalBlue漏洞。
據(jù)悉,該漏洞允許攻擊者在沒有身份驗證的情況下執(zhí)行任意惡意代碼,并能夠在尚未修復(fù)的設(shè)備上觸發(fā)自我復(fù)制,以及后續(xù)連鎖利用的攻擊。
不過慶幸的是,CVE-2022-37958已經(jīng)得到了修復(fù),所有安裝了微軟今年9月發(fā)布的星期二補(bǔ)丁的用戶,都不需要擔(dān)心自己受到來自該漏洞的攻擊。