受影响的Windows版本。图片泉源：腾讯

中新网客户端北京3月13日电(记者 吴涛)12日晚，腾讯安全称，微软周二补丁日披露了一个SMB服务的重大安全破绽，攻击者行使该破绽无须权限即可实现远程代码执行，堪称史诗级破绽。

据介绍，破绽不影响Windows 7，影响Windows 10 1903之后的各个32位、64位版Windows，包罗家用版、专业版、企业版、教育版。这些正是现在主流操作系统版本，在小我私家、企业环境中应用普遍。

凭据腾讯T-Sec网络资产风险监测系统提供的数据，现在全球局限可能存在破绽的SMB服务总量约10万台，直接暴露在公网，可能成为破绽攻击的首轮目的。

对于政府机构、企事业单位网络中接纳Windows 10 1903之后的所有终端节点，均为潜在攻击目的，黑客一旦潜入，可行使针对性的破绽攻击工具在内网扩散，综合风险不亚于“永恒之蓝”病毒。

据了解，“永恒之蓝”网络攻击事宜发生在2017年，昔时5月12日起，全球局限内发作基于Windows网络共享协议举行攻击流传的蠕虫恶意代码，不法分子通过革新之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序提议的，以是命名“永恒之蓝”。

腾讯安全称，此次被曝的破绽结果十分靠近“永恒之蓝”系列，都行使Windows SMB服务破绽远程攻击获取系统最高权限。有专业人士提醒，如在受影响局限，请实时更新修复Windows补丁，制止被外部攻击者入侵。(完)