SMBv3 新漏洞怎么解決

3月12日，微軟正式發布安全補丁公告披露一個最新的SMBv3遠程代碼執行漏洞（CVE-2020-0796），攻擊者利用該漏洞無須任何權限即可實現遠程代碼執行。 該漏洞類似于永恒之藍，存在被蠕蟲化利用從而導致規模受攻擊可能，建議用戶務必及時更新安全補丁。

Microsoft服務器消息塊（SMB）協議是Microsoft Windows中使用的一項Microsoft網絡文件共享協議。在大部分windows系統中都是默認開啟的，用于在計算機間共享文件、打印機等。

Windows 10和Windows Server 2016引入了SMB 3.1.1 。本次漏洞源于SMBv3沒有正確處理壓縮的數據包，在解壓數據包的時候使用客戶端傳過來的長度進行解壓時，并沒有檢查長度是否合法，最終導致整數溢出。

利用該漏洞，黑客可直接遠程攻擊SMB服務端遠程執行任意惡意代碼，亦可通過構建惡意SMB服務端誘導客戶端連接從而大規模攻擊客戶端。

1.漏洞檢測

建議用戶通過漏洞檢測工具對網絡中的漏洞威脅進行排查。

深信服云眼已完成檢測更新，可對用戶線上服務器進行探測，保障用戶業務安全。如需檢測互聯網業務是否存在漏洞的用戶，可注冊信服云眼賬號，獲取30天免費體驗。

深信服云鏡同樣在漏洞披露的第一時間即完成檢測能力的發布，部署云鏡的用戶可以通過升級來快速檢測網絡中是否受該高危風險影響。離線使用云鏡的用戶需下載離線更新包來獲得漏洞檢測能力。

2.漏洞修復

微軟目前已發布針對此漏洞的安全更新補丁，建議廣大用戶及時確認所用Windows版本，并下載對應版本安全補丁進行更新：
https://portal.msrc.microsoft.com/en-US/se...

3.漏洞防御

建議用戶更新安全設備相關防護策略，防范相關漏洞攻擊。

此外，個人用戶也可通過手動修改注冊表，防止被黑客遠程攻擊：運行regedit.exe，打開注冊表編輯器，在HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters建立一個名為DisableCompression的DWORD，值為1，禁止SMB的壓縮功能。

回答所涉及的環境：聯想天逸510S、Windows 10。