6月4日消息，360安全衛(wèi)士宣布，360 安全衛(wèi)士已可對(duì)今年 3 月 12 日曝光的 Windows 10 高危漏洞 SMBv3 遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2020-0796）進(jìn)行無補(bǔ)丁攔截。

今年3月12日，Windows 10驚曝一高危漏洞——SMBv3遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2020-0796），整個(gè)漏洞利用過程無需任何交互，可構(gòu)成“蠕蟲級(jí)”現(xiàn)實(shí)安全威脅?；诖?，360安全大腦國(guó)內(nèi)首家針對(duì)該漏洞進(jìn)行技術(shù)研判分析，第一時(shí)間響應(yīng)阻擊漏洞威脅擴(kuò)散。

針對(duì)SMBv3如此高危的漏洞，360安全大腦一直保持監(jiān)測(cè)與追蹤。就在最近，360安全大腦又全球獨(dú)家披露了該漏洞的一次完整利用，并經(jīng)測(cè)試證實(shí)，該漏洞不僅可被執(zhí)行本地提權(quán)攻擊，還兼具高威脅的遠(yuǎn)程利用攻擊風(fēng)險(xiǎn)。不過，廣大用戶不必過分擔(dān)憂，在360安全大腦的極智賦能下，360安全衛(wèi)士已獨(dú)家支持該漏洞的無補(bǔ)丁攔截。

蠕蟲級(jí)可遠(yuǎn)程利用漏洞

威脅比肩“永恒之藍(lán)”

從360安全大腦分析數(shù)據(jù)來看，SMBv3遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2020-0796）主要威脅Windows 10和Windows Server 的1903和1909兩大主流版本，也就是說超過一半以上的Win10用戶都籠罩在該漏洞的威脅之下。而在深入分析后，360安全大腦確認(rèn)，該漏洞存在于Windows的SMBv3.0（服務(wù)消息塊協(xié)議）中，屬于高危的零接觸遠(yuǎn)程代碼執(zhí)行漏洞。

（SMB調(diào)用srv2!Srv2ReceiveHandler函數(shù)接收smb數(shù)據(jù)包細(xì)節(jié)）

經(jīng)360安全大腦分析，成功利用該漏洞，不法攻擊者可在無需任何交互的情況下，通過向目標(biāo)SMBv3服務(wù)器發(fā)送惡意數(shù)據(jù)包的方式，遠(yuǎn)程執(zhí)行任意代碼，致使目標(biāo)設(shè)備陷入非授權(quán)控制。

一面是遠(yuǎn)程利用可連接任意存在漏洞的主機(jī)，執(zhí)行惡意代碼，另一面則是高危的可蠕蟲化問題。雙重因素下，致使該漏洞威脅層級(jí)與2017年爆發(fā)，且同為SMB相關(guān)漏洞的“永恒之藍(lán)”（Eternal Blue）不相上下。當(dāng)時(shí)，基于“永恒之藍(lán)”漏洞的勒索病毒W(wǎng)annaCry，就曾暴擊全球感染超20萬臺(tái)電腦。

繼“遠(yuǎn)程利用”再加碼“本地提權(quán)”

360安全大腦實(shí)現(xiàn)無補(bǔ)丁攔截

威脅堪比“永恒之藍(lán)”外，360安全大腦最新監(jiān)測(cè)數(shù)據(jù)中，還獨(dú)家追蹤到了該漏洞首個(gè)完整本地提權(quán)利用細(xì)節(jié)。從具體細(xì)節(jié)上來看，基于網(wǎng)絡(luò)連接本地地址的445端口，打開本機(jī)SMB共享端口，即可在此基礎(chǔ)上利用該漏洞構(gòu)造任意地址寫入的方法，經(jīng)多重操作，最終達(dá)成本地提權(quán)的目的。

（SMBv3遠(yuǎn)程代碼執(zhí)行漏洞利用展示）

眾所周知，“本地提權(quán)”可使黑客實(shí)施網(wǎng)絡(luò)攻擊時(shí)獲得系統(tǒng)更高權(quán)限，從而取得對(duì)攻擊目標(biāo)的控制權(quán)，威脅層級(jí)雖相對(duì)弱于“遠(yuǎn)程利用”，但同樣是不可忽視的強(qiáng)安全隱患。

正是基于遠(yuǎn)程利用與本地提權(quán)的多重威脅，在官方補(bǔ)丁更新漏洞威脅進(jìn)入長(zhǎng)尾期時(shí)，仍不可掉以輕心。在360安全大腦的極智賦能下，360安全衛(wèi)士已在第一時(shí)間獨(dú)家支持無補(bǔ)丁漏洞攔截，保護(hù)用戶免受此類安全威脅。

最后，針對(duì)同類高危漏洞威脅，360安全大腦給出以下幾點(diǎn)安全建議：

1、前往weishi.#下載安裝360安全衛(wèi)士，有效攔截此類漏洞利用威脅；

2、及時(shí)更新電腦系統(tǒng)，定期檢測(cè)軟件安全漏洞，第一時(shí)間修補(bǔ)補(bǔ)丁；

3、微軟已發(fā)布該漏洞安全補(bǔ)丁，可及時(shí)更新補(bǔ)丁修復(fù)漏洞；

4、提高安全意識(shí)，不隨意點(diǎn)擊來源不明的郵件、文檔、鏈接等，并定期為操作系統(tǒng)、IE、Flash等常用軟件打好補(bǔ)丁。