IT之家6月4日消息 今日360安全衛(wèi)士官方宣布，360安全衛(wèi)士已可對今年3月12日曝光的Windows 10高危漏洞SMBv3遠程代碼執(zhí)行漏洞（CVE-2020-0796）進行無補丁攔截。

IT之家了解到，SMBv3遠程代碼執(zhí)行漏洞（CVE-2020-0796）主要威脅Windows 10和Windows Server 的1903和1909兩大主流版本。該漏洞存在于Windows的SMBv3.0（服務消息塊協(xié)議）中，屬于高危的零接觸遠程代碼執(zhí)行漏洞。不法攻擊者可通過向目標SMBv3服務器發(fā)送惡意數(shù)據(jù)包的方式，遠程執(zhí)行任意代碼，致使目標設備陷入非授權控制。這一漏洞的危害與“永恒之藍”（Eternal Blue）不相上下。

（SMB調(diào)用srv2!Srv2ReceiveHandler函數(shù)接收smb數(shù)據(jù)包細節(jié)）

繼“遠程利用”再加碼“本地提權”

目前360方面已追蹤到了該漏洞首個完整本地提權利用細節(jié)。從具體細節(jié)上來看，基于網(wǎng)絡連接本地地址的445端口，打開本機SMB共享端口，即可在此基礎上利用該漏洞構造任意地址寫入的方法，經(jīng)多重操作，最終達成本地提權的目的?！氨镜靥釞唷笨墒购诳蛯嵤┚W(wǎng)絡攻擊時獲得系統(tǒng)更高權限，從而取得對攻擊目標的控制權。目前360已支持無補丁漏洞攔截。

（SMBv3遠程代碼執(zhí)行漏洞利用展示）

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。