據慢霧區情報,3 月 11 日,國外安全公司發佈了一個近期微軟安全補丁包所涉及漏洞的綜述,其中一個威脅等級被標記爲 Critical 的 SMB 服務遠程代碼執行漏洞(CVE-2020-0796),攻擊者可能利用此漏洞獲取機器的完全控制。2020 年 3 月 12 日微軟發佈了相應的安全補丁,強烈建議用戶立即安裝補丁。3 月 30 日公開渠道出現利用此漏洞的本地提權利用代碼,慢霧安全團隊驗證可用,本地攻擊者可以利用漏洞從普通用戶權限提升到系統權限。目前鑑於漏洞發展趨勢來看,慢霧安全團隊不排除執行任意代碼的可能性,由於漏洞無需用戶驗證的特性,可能導致類似 WannaCry 一樣蠕蟲式的傳播;慢霧安全團隊提醒幣圈平臺及個人用戶請注意自身資金安全,儘快升級。