Windows漏洞隱藏20年 微軟竟不修複

一項存在20年之久的windows安全性漏洞“SMBLoris”最近曝光，但微軟（Microsoft）並不打算修補這項漏洞，而是建議用戶停用相關連接埠或升級到最新版本的Windows 10作業係統。

科技新聞網站“The Register”報導，上周舉行的DEFCON世界駭客大賽中揭露Windows服務器訊息區塊（SMB）漏洞，這項與記憶體相關的安全性漏洞，已存在20年，至少從Windows 2000到Windows 10都可發現，讓駭客可針對SMB協定暴露在網路上的機器進行大規模攻擊。

該報導表示，SMBLoris是資安公司RiskSense bods調查美國國家安全局（NSA）外泄的“永恒之藍（EternalBlue）”駭客工具所利用的類似漏洞時發現。

然而，“The Resgister”報導指出，雖然SMBLoris漏洞存在已久，影響所有版本的SMB協定，但微軟卻不打算修補，而是建議用戶停用SMB協定的445連接埠與139連接埠，或升級到最新版本的Windows 10作業係統。