2017年,WannaCry“勒索病毒”肆虐,这是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。
现在,IBM的网络安全专家在Win10/11中,发现了一个能够被蠕虫病毒利用的代码执行漏洞,该漏洞最终编号为CVE-2022-37958,其安全风险程度不亚于WannaCry/EternalBlue漏洞。
据悉,该漏洞允许攻击者在没有身份验证的情况下执行任意恶意代码,并能够在尚未修复的设备上触发自我复制,以及后续连锁利用的攻击。
不过庆幸的是,CVE-2022-37958已经得到了修复,所有安装了微软今年9月发布的星期二补丁的用户,都不需要担心自己受到来自该漏洞的攻击。
