SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接捂执涡扔使用会引发内存破坏漏洞,攻击者利用该漏洞无须权限即可实现远程代码执行,受攻击的目标系统只需开机在线就有可能被黑客入侵。该愁丞禺壑漏洞的后果十分接近永恒之蓝系列,都是利用Windows SMB漏洞远程攻击获取系统最高权限。除了直接攻击SMB服务端造成RCE外,该漏洞同样会导致SMB客户端受到攻击,攻击者可以通过构造特定的网页,压缩包,共享目录,OFFICE文档等多种方式触发漏洞进行攻击。下面具体介绍下SMB远程代码执行漏洞的检测与修复方法。
企业用户
1、企业用户可以采用T-Sec网络资产风险检测系统(腾讯御知)来全面的检测企业网络资产是否有受到安全漏洞的影响。腾讯御知可以自动探测企业网络资产并识别其风险,全方位的监控企业网站、云主机、小程序等资产存在的风险,包含弱口令检测、Web漏洞扫描、违规敏感内容检测、网站篡改检测、挂马挖矿检测等多类资产风险。
3、同时,基于腾讯安全能力、依托腾讯在云和端的海量数据研发出的独特威胁情报和恶意检测模型系统——T-Sec高级威胁检测系统(腾讯御界)可及时有效检测黑客对企业网络的各种入侵渗透攻击风险,企业用户可予以部署。
