北京時(shí)間3月12日，Windows 10曝出一個(gè)威力驚人的可蠕蟲化漏洞,，漏洞編號為（CVE-2020-0796）,，該漏洞存在于Windows的SMBv3.0（服務(wù)消息塊協(xié)議）中，利用此漏洞無需用戶授權(quán)驗(yàn)證,，可遠(yuǎn)程實(shí)現(xiàn)目標(biāo)系統(tǒng)惡意代碼執(zhí)行,。目前微軟已緊急發(fā)布SMBv3漏洞的安全通告和修復(fù)補(bǔ)丁。

360安全大腦已國內(nèi)首家針對該漏洞進(jìn)行技術(shù)分析（詳情可點(diǎn)擊閱讀原文查看）,，并已確認(rèn)該漏洞屬于SMBv3協(xié)議的內(nèi)存破壞漏洞,，攻擊者可以通過向目標(biāo)SMBv3服務(wù)器發(fā)送惡意數(shù)據(jù)包，在目標(biāo)系統(tǒng)上執(zhí)行任意代碼,，致使目標(biāo)陷入非授權(quán)控制,，而整個(gè)漏洞利用過程無需任何交互，因此,，360安全大腦將其判定為：高危的零接觸遠(yuǎn)程代碼執(zhí)行漏洞,。

CVE-2020-0796漏洞影響支持SMBv3.0并啟用了壓縮的系統(tǒng)。影響包括Windows 10和Windows Server 的1903和1909兩個(gè)版本等，覆蓋目前Win10系統(tǒng)最近的兩個(gè)主流版本,，超過一半以上的Win10用戶將受到影響,。

而鑒于此漏洞的觸發(fā)機(jī)制無需管理員或用戶進(jìn)行任何交互，攻擊者可以利用該漏洞制作類似于2017年席卷全球的WannaCry類的蠕蟲病毒,，進(jìn)行大規(guī)模傳播和破壞,，威力堪比“永恒之藍(lán)”，360安全大腦建議廣大用戶盡快修復(fù),，以免受到該漏洞影響,，被攻擊者利用。

修復(fù)建議：

1,、可立即前往weishi.#下載安裝360安全衛(wèi)士實(shí)現(xiàn)補(bǔ)丁安裝修復(fù),；

2、根據(jù)微軟官方鏈接下載修復(fù)補(bǔ)丁進(jìn)行修復(fù)：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796