网上那么多文章说那东西是一个旧的0DAY漏洞,你没看到吗。还是你看不懂。

来源: 2017-05-17 10:24:51 [旧帖] [给我悄悄话] 本文已被阅读:

这东西进入内网并激活是通过EMAIL. 在内网上利445口上SMB漏洞进行攻击。不是所有windows都用这个SERVICE的。关掉它,就没问题了。

SMB在ISP网中通常是关闭的,所以很难在那个网中传播的。

SMB这个漏洞是个旧漏洞,微软以前就发过PATCH的