BadLock漏洞来袭 及时更新补丁

↑ 点击上方“安全狗”关注我们近日，International Samba Core Team成员Stefan Metzmacher在Windows和Samba中发现了一个漏洞，并提交给Microsoft和Samba相关的部门。该漏洞被称之为BadLock，可能会导致远程代码执行。北京时间4月13日，微软发布了漏洞补丁。目前官网也已经公布漏洞细节信息：http://badlock.org/什么是SambaSamba是一种支持SMB/CIFS网络文件共享协议的开源的自由软件（其实Samba不仅限于此，它还实现了更多的协议）。安装了samba服务的Unix类系统就可以像Windows一样共享自己的文件夹、打印机等资源，并访问Windows系统上的资源。Samba其实还实现了MSRPC、LSA、NTLM、Kerberos、LDAP等协议，所以安装了Samba服务的Unix类机器能够加入Windows Server域，加入Active Directory等。总之，Samba在Windows与Unix类的操作系统间架起了起一座桥梁，让两者的资源互联互通。这样Windows机器和Unix类机器就能像桑巴舞一样狂舞起来啦，因此起名叫“Samba”影响范围：MicrosoftWindows（全部版本）Samba<=4.4（全部版本）但令人担忧的是，在这些开放 SMB 服务的系统中，94%的 Samba 版本集中分布在4.1(不含)以下版本，4.1版本占6%。漏洞危害：从影响范围可以看出，无论是对于Windows系统，还是Samba服务，一律都是全版本通杀！而该漏洞本身又是一个属于严重等级的远程代码执行漏洞。因此可以断定，该漏洞将会对整个互联网安全造成很大的冲击。一旦漏洞补丁发布、新版本发布，攻击者可在第一时间通过diff代码等方式快速分析出漏洞机理，没有及时升级和打补丁的用户介时将面临极大风险和安全隐患！修复方法：2016年4月12日,微软和Samba发布修补补丁，及时更新补丁。Samba4.1 及以下版本不再支持，亦不会有安全补丁发布，因此务必先升级到Samba 4.2以上版本，并及时更新4月12日推送的相应安全补丁。Windows用户同样建议及时更新安装4月12日推送的最新补丁。长按二维码，可以关注我们哟安全狗，知名互联网安全品牌，领先的云安全服务与解决方案提供商。秉承“安全狗即服务”的理念，依托全球领先的安全技术与完善的大数据处理平台，帮助客户实现业务平台的安全、稳定、可靠运行。 原文始发于微信公众号（安全狗）：BadLock漏洞来袭 及时更新补丁