不用重装系统 恢复windows出厂设置就这么简单
一些安全补丁需要时间。
实际上,如果您计算微软在其周二修复的SMB(服务器消息块)服务中修补安全问题的时间,那么需要7年半的时间。 Windows使用该软件共享文件并通过网络打印文档。
在博客中,Microsoft承认“公共工具,包括Metasploit模块,可用于执行此攻击。” Metasploit是一个开源工具包,用于黑客和安全专业人员构建攻击代码。据Metasploit称,该漏洞可追溯到2001年3月,当时一名名为Josh Buchbinder(又名Dystic爵士)的黑客发布了代码,显示攻击赛门铁克研究经理Ben Greenbaum表示,这个漏洞可能首次在Defcon 2000上被Veracode首席科学家Christien Rioux(又名Dildog)披露
无论谁发现这个缺陷,微软似乎都花了很长时间修复这个bug。“这绝对是不寻常的,”Greenbaum说。他说,他不知道为什么微软等待这么久才解决这个问题。“自2001年以来,我一直在为这个补丁而屏住呼吸,”Shavlik Technologies首席技术官Eric Schultze在一封电子邮件声明中说。 。 Buchbinder的攻击称为SMB中继攻击,“显示在不知道密码的情况下控制远程机器是多么容易,”他说,“为了使攻击行得通,可能会向受害者发送恶意电子邮件消息,打开时会尝试连接到攻击者运行的服务器。那台机器会从受害者那里窃取网络认证证书,然后可以用它来访问受害者的机器。
这种类型的攻击会被防火墙阻止,所以黑客必须已经在计算机上在网络内部启动SMB中继。微软认为这个漏洞对于Windows XP,2000和Server 2003用户来说是“重要的”,对Vista和Server 2008来说则是“中等”。然而,Schultze说他认为这个补丁对公司网络中的机器是“关键”的。
他说今天的袭击“非常容易”。 “这是一个攻击公司网络的伟大媒介,文件和打印共享端口和服务可能不受保护,”他表示,“微软代表周二下午无法对此事发表评论。”