國土安全部(DHS)的網路安全諮詢部門,提醒Windows 10用戶要確保系統已做了完整修補,因為六月上旬又有一個「可蠕蟲」漏洞的可利用代碼被發布到網上。
這個名為SMBGhost的代碼利用Microsoft於三月修補的一個安全漏洞,攻擊伺服器訊息塊(即SMB)組件中的一個錯誤,讓Windows與其它裝置(例如印表機和文件伺服器)進行對話。一旦被利用,該漏洞將使攻擊者不受限制地訪問Windows電腦,以便從網路來遠端運行惡意代碼,例如惡意軟體或勒索軟體。
更糟糕的是,由於該代碼是「可蠕蟲的」,因此它可以在網路中傳播,類似NotPetya和WannaCry等勒索軟體,在全世界四處傳播攻擊,造成數十億美元的損失。不過即使MS在數月前就發布補丁程式,但仍有成千上萬台連網電腦容易受到攻擊,因此DHS特別再發布此回安全警告。