一般來(lái)說(shuō)發(fā)現系統漏洞都是等著(zhù)官方提供修復補丁來(lái)解決，但如果官方表示不解決問(wèn)題那就很被動(dòng)了。最近一個(gè)新發(fā)現的Windows系統漏洞，這次微軟一反常態(tài)，放棄了一個(gè)將近20年的系統漏洞，表示不打算管了，除非你升級Windows 10。

　　在最近的DEF CON黑客大會(huì )上，有安全人員公布了Windows系統上的一個(gè)系統漏洞，該系統漏洞名為“SMBLoris”，已經(jīng)潛藏了20年沒(méi)有被發(fā)現。

　　利用這個(gè)系統漏洞，可以輕松的發(fā)起Dos攻擊，感染W(wǎng)indows 2000及以上系統的任一版本SMB協(xié)議。之前的勒索病毒全球爆發(fā)，而Windows系統中的SMBv1文件分享協(xié)議起到了推動(dòng)作用。雖然安全人員把這個(gè)系統漏洞上報給了微軟，但他們并不會(huì )進(jìn)行修復這個(gè)系統漏洞，希望用戶(hù)們自己升級到Windows 10系統，如果不愿意升級就自己禁用互聯(lián)網(wǎng)SMBv1協(xié)議。

Windows系統漏洞

　　確實(shí)，面對近來(lái)爆發(fā)的多起安全問(wèn)題，Windows 10都能夠獨善其身，但是微軟對其他系統聽(tīng)之任之的態(tài)度還是讓人有些不滿(mǎn)，尤其是對Win7這種還在生命周期的系統。