终结“永恒之蓝”后,再战“永恒之黑”
引子: 2003年的“抗击非典”,17年后的2020年“抗击新冠”。 2017年的“永恒之蓝”,3年后的2020年“永恒之黑”。 历史: 2017年5月13日,在“胖哥技术堂”中发布了《 截杀“WannaCrypt”,终结“永恒之蓝” 》。三年后的今天再次为“永恒之黑”发文。 https://blog.51cto.com/liulike/1925357 预警: 微软在2020年3月12日发布了最新的SMBv3(3.1.1)远程代码执行漏洞(CVE-2020-0796),利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝。同时,CVE-2020-0796漏洞与“永恒之蓝”系列漏洞极为相似,都是利用Windows SMB漏洞远程 获取系统最高权限。 CVE-2020-0796 | Windows SMBv3 Client/Server Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796 受该漏洞影响的系统为Windows 10 Version 1903及之后的所有Windows 10操作系统,以及Windows Server Version 1903及之后的所有Windows