Win10/11被发现病毒漏洞 可以利用更多网络协议

原标题：Win10/11被发现病毒漏洞：安全风险不亚于2017年WannaCry

12月22日消息：2017年，一个利用Windows操作系统WannaCry漏洞的蠕虫病毒肆虐全球，让大量PC设备的数据遭受威胁，它就是大名鼎鼎的“勒索病毒”。

现在，IBM的网络安全专家在Win10/11中，发现了一个能够被蠕虫病毒利用的代码执行漏洞，该漏洞最终编号为CVE-2022-37958.其安全风险程度不亚于WannaCry/EternalBlue漏洞。

据悉，该漏洞允许攻击者在没有身份验证的情况下执行任意恶意代码，并能够在尚未修复的设备上触发自我复制，以及后续连锁利用的攻击。

同时，这个新的漏洞可以利用更多的网络协议，而不是像WannaCry和EternalBlue一样仅能使用SMB协议，这意味着它将能够更为迅速的感染其他设备，存在更大的安全风险。

不过，和所有被公布的系统漏洞一样，CVE-2022-37958已经得到了修复，所有安装了微软今年9月发布的星期二补丁的用户，都不需要担心自己受到来自该漏洞的攻击。

来源：中关村

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。

相关文章

Win10/11被发现病毒漏洞 可以利用更多网络协议