2017年,一种利用Windows操作系统WannaCry漏洞的蠕虫病毒在全球肆虐,威胁到大量PC设备的数据。是众所周知的勒索软件”。
现在,IBM的网络安全专家在Win10/11中发现了一个可以被蠕虫利用的代码执行漏洞。该漏洞最终编号为CVE-2022-37958,其安全风险不亚于WannaCry/EternalBlue漏洞。
据悉,该漏洞允许攻击者在未经身份验证的情况下执行任意恶意代码,并可在未修复的设备上触发自我复制和后续的链式利用攻击。
同时,这个新漏洞可以利用更多的网络协议,而不是只使用WannaCry和EternalBlue这样的SMB协议。这意味着它将能够更快地感染其他设备,并且会有更大的安全风险。
然而,像所有已公布的系统漏洞一样,CVE-2022-37958已被修复。所有安装了微软今年9月发布的周二补丁的用户,都不需要担心被该漏洞攻击。