【安全通告】微软 SMBv3 远程代码执行漏洞（CVE-2020-0796）

2020年3月10日，微软发布了 Windows SMBv3 远程代码执行漏洞，部分 Windows 版本的 SMBv3 协议在实现压缩功能时存在一处远程代码执行漏洞。成功利用该漏洞的攻击者可以在目标 SMB 服务器或 SMB 客户端上执行代码。亚信安全已经针对该漏洞制作了 TDA、DS 和 OSCE VP 检测规则。若要针对 SMBv3 客户端，攻击者需要配置好一个恶意的 SMB 服务器，并诱使用户连接该服务器。Beta Rule 3862: SERVER COMPRESSION TRANSFORM EXPLOIT - SMB3 针对该漏洞，亚信安全 DS 和 OSCE VP 检测规则如下：1010192 - Microsoft Windows SMBv3 Remote Code Execution Vulnerability注意：目前 TDA 规则在测试阶段，待正式发布的时候规则名称可能会发生变化。