您所在的位置:首页 >>帮助中心 >>网站公告

【重要安全预警】Windows SMB服务0day漏洞预警


文章来源: 发布者:发布时间:2017/8/3 10:55:34【打印此页】 【关闭

近日,在美国拉斯维加斯举行的2017年度DEF CON黑客大会上,国外安全研究人员公布了Windows系统上的一个长达20年没有发现的漏洞,该漏洞名为“SMBLoris”,黑客可以轻松的使用简短的20行代码利用该漏洞即可发起DoS攻击导致系统内存资源耗尽,该漏洞影响Windows 2000及以上系统的SMBv1协议。

 

根据情报内容,微软官方表示不计划发布补丁修复该漏洞,为了确保您在阿里云上的业务安全、可靠的运行,阿里云安全团队友情提示您使用以下方式对系统进行强化加固:

 

   1.如果不需要使用网络文件共享服务,建议禁用SMB协议;

 

   2.使用安全组策略禁止公网入、内网入445端口流量。