新闻链接：df4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4e0l9^5i4K6u0r3y4o6x3I4y4e0j5H3i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间：2015-08-13
新闻正文：
美国洛杉矶2015黑帽子大会上，由Jonathan Brossard率领的安全团队公布了一个用于在本地网络共享文件的微软“服务器报文块”(SMB)协议漏洞。该漏洞影响全部版本的Windows系统，包括最新的Win10。一些研究人员表示，该漏洞可以通过Internet网络进行利用。

SMB协议已有21年历史，最早由IBM开发，允许内网用户共享文件和打印机。该协议从创建以来，经过不断改进和升级，目前最新版本为3.0，几乎被安装到了所有Windows设备中。

该协议被用到了大多数企业网络中，与 NTLMv2 认证算法配合使用，允许用户在Windows服务器上快速认证。

在Brossard提供的信息中，全部的IE浏览器版本均受此漏洞影响，而且就连最新的Edge浏览器也“难逃厄运”。也正因如此，该漏洞成为了Edge浏览器中第一个被发现的安全漏洞。

除了Edge浏览器外，还有很多知名软件受此漏洞影响：Windows Media Player、Adobe Reader、Apple QuickTime、Excel 2010、Symantec's Norton Security Scan、AVG Free、BitDefender Free、Comodo Antivirus、IntelliJ IDEA、Box Sync、GitHub for Windows 以及TeamViewer。

值得注意的是，该研究报告早在Windows10正式版发布之前就已经完成，并且可以确定这一时间早于“斯巴达计划”正式启用“Edge”浏览器名称的日期。

至于防范措施，Brossard指出，最有效的方法莫过于在Windows防火墙中阻止SMB数据通过特殊端口泄露到网络上。他还表示，由于一般公司网络都会使用默认的IE浏览器，并且基本上都会作为“活动目录”(Active Directory)网络的一部分，因此这一漏洞的影响是非常巨大的。(via: Softpedia)

[培训]科锐逆向工程师培训第53期2025年7月8日开班！