放大(图片来源: Getty Images )
研究人员最近发现了一个 Windows 代码执行漏洞,它有可能与 EternalBlue 相媲美,EternalBlue 是用于引爆 WannaCry 的另一个 Windows 安全漏洞的名称,WannaCry 是 2017 年关闭全球计算机网络的勒索软件。
与 EternalBlue 一样,CVE-2022-37958 作为最新的漏洞被跟踪,允许攻击者在不需要身份验证的情况下执行恶意代码。此外,与 EternalBlue 一样,它是可蠕虫攻击的,这意味着单个漏洞利用可以在其他易受攻击的系统上触发自我复制的后续漏洞利用的连锁反应。 EternalBlue 的蠕虫能力使 WannaCry 和其他几种攻击能够在几分钟内传播到世界各地,而无需用户交互。
但与仅使用 SMB 或服务器消息块(一种用于文件和打印机共享以及类似网络活动的协议)时可能被利用的永恒之蓝不同,这个最新的漏洞存在于更广泛的网络协议中,为攻击者提供了比他们在利用旧漏洞时遇到过。