2017年,利用Windows操作系统WannaCry漏洞的蠕虫病毒袭击了全球,威胁了大量PC设备的数据。这就是';勒索病毒';是。
目前,IBM的网络安全专家在Win10/11中发现了可被蠕虫病毒利用的代码执行漏洞,该漏洞最终被编号为CVE-2022-37958,这是仅次于WannaCry/EternalBlue漏洞的安全风险级别。
据悉,该漏洞允许攻击者在没有认证的情况下运行恶意代码,并在尚未恢复的设备上触发自我复制和后续的连锁利用攻击。
同时,这一新漏洞可以利用更多网络协议,而不是仅使用WannaCry和EternalBlue等SMB协议。这意味着可以更快地感染其他设备,并且存在更大的安全风险。
但是,与所有发布的系统漏洞一样,CVE-2022-37958已被修改,因此,所有安装微软今年9月发布的周二补丁的用户都不必担心自己会受到来自该漏洞的攻击。
