Windows漏洞隐藏20年 微软竟不修复

一项存在20年之久的windows安全性漏洞“SMBLoris”最近曝光，但微软（Microsoft）并不打算修补这项漏洞，而是建议用户停用相关连接埠或升级到最新版本的Windows 10作业系统。

科技新闻网站“The Register”报导，上周举行的DEFCON世界骇客大赛中揭露Windows服务器讯息区块（SMB）漏洞，这项与记忆体相关的安全性漏洞，已存在20年，至少从Windows 2000到Windows 10都可发现，让骇客可针对SMB协定暴露在网路上的机器进行大规模攻击。

该报导表示，SMBLoris是资安公司RiskSense bods调查美国国家安全局（NSA）外泄的“永恒之蓝（EternalBlue）”骇客工具所利用的类似漏洞时发现。

然而，“The Resgister”报导指出，虽然SMBLoris漏洞存在已久，影响所有版本的SMB协定，但微软却不打算修补，而是建议用户停用SMB协定的445连接埠与139连接埠，或升级到最新版本的Windows 10作业系统。