风险与重复：Windows SMB警告引发疑问与担忧

尽管微软近年来在安全方面做了诸多改进，但近期关于Windows SMB v1的警告表明，这家软件巨头的过往可能偶尔会回来困扰用户。

上周，US-CERT发布了一份安全公告，涉及Windows服务器消息块（SMB）协议版本1中的潜在漏洞。该公告是在有关Shadow Brokers组织的报道之后发布的，该组织声称拥有更多“网络武器”出售，包括一个未公开的Windows SMB零日漏洞利用。Shadow Brokers去年声称入侵了Equation Group（一个与国家安全局相关的高级持续性威胁组织），并将一系列零日漏洞和漏洞利用公开出售。

虽然Windows SMB的漏洞尚未得到确认，但US-CERT建议企业采取保护措施，包括禁用SMB v1并在网络边界阻止所有版本的Windows SMB。但由于老旧的SMB v1仍然包含在许多操作系统中（如Windows 7、Windows Server 2012和Windows 8/8.1），甚至在某些情况下默认启用，许多用户可能处于风险之中而浑然不知。

在本期SearchSecurity的“风险与重复”播客中，编辑Rob Wright和Peter Loshin讨论了Windows SMB的安全威胁、对企业的影响，以及尽管SMB v1创建于1990年代且如今已有SMB 3.0可用，该协议为何仍在使用的原由。他们还讨论了Windows 10的安全改进，以及该操作系统在补丁发布前如何能够阻止一些零日攻击，以及微软关于Windows 7安全风险的一篇有争议的博客文章。