安全专家发现微软Win10/Win11上的蠕虫漏洞

据媒体21 日消息，网络安全专家近日在Windows平台上发现了一个代码执行漏洞，并将该漏洞追踪编号为CVE-2022-37958，允许攻击者在没有身份验证的情况下执行任意恶意代码。据了解，该漏洞与利用Windows操作系统WannaCry漏洞的蠕虫病毒相似，但这个新的漏洞可以利用更多的网络协议，而不是像WannaCry一样仅能使用SMB协议， 这意味着它将能够更为迅速的感染其他设备，存在更大的安全风险。