IT之家訊 8月10日消息,在美國洛杉磯2015黑帽子大會上,由Jonathan Brossard率領的安全團隊公布了一個用于在本地網絡共享文件的微軟“服務器報文塊”(SMB)協議漏洞。該漏洞影響全部版本的Windows系統,包括最新的Win10。一些研究人員表示,該漏洞可以通過Internet網絡進行利用。
SMB協議已有21年歷史,最早由IBM開發,允許內網用戶共享文件和打印機。該協議從創建以來,經過不斷改進和升級,目前最新版本為3.0,幾乎被安裝到了所有Windows設備中。
該協議被用到了大多數企業網絡中,與 NTLMv2 認證算法配合使用,允許用戶在Windows服務器上快速認證。
在Brossard提供的信息中,全部的IE瀏覽器版本均受此漏洞影響,而且就連最新的Edge瀏覽器也“難逃厄運”。也正因如此,該漏洞成為了Edge瀏覽器中第一個被發現的安全漏洞。
除了Edge瀏覽器外,還有很多知名軟件受此漏洞影響:Windows Media Player、Adobe Reader、Apple QuickTime、Excel 2010、Symantec's Norton Security Scan、AVG Free、BitDefender Free、Comodo Antivirus、IntelliJ IDEA、Box Sync、GitHub for Windows 以及 TeamViewer。
值得注意的是,該研究報告早在Windows10正式版發布之前就已經完成,并且可以確定這一時間早于“斯巴達計劃”正式啟用“Edge”瀏覽器名稱的日期。
至于防范措施,Brossard指出,最有效的方法莫過于在Windows防火墻中阻止SMB數據通過特殊端口泄露到網絡上。他還表示,由于一般公司網絡都會使用默認的IE瀏覽器,并且基本上都會作為“活動目錄”(Active Directory)網絡的一部分,因此這一漏洞的影響是非常巨大的。(via:Softpedia)
TeamViewer是目前使用最廣泛的遠程桌面工具(以下簡稱TV),類似的軟件還有向日葵,網絡人等等,有些應用場景需要用到遠程桌面,比如在辦公室,使用遠程桌面控制家里電腦之類的,這里不多做介紹。
處于安全和隱私的考慮,很多人會給電腦設置密碼, 這樣每次使用TV的時候都要輸入,windows的用戶名密碼, 太過繁瑣。下面教大家如果設置跳過這個步驟。
1.打開TV主界面,點擊其他→選項
2.進入選項窗口,選擇高級→顯示高級選項
3.找到→到其他計算機的連接高級設置→鎖定遠程計算機→選擇從不→確定
4重新連接一次遠程電腦,輸入用戶名密碼, 關閉窗口,再連接就直接跳過登錄界面了