BadLock漏洞来袭 及时更新补丁

近日，International Samba Core Team成员Stefan Metzmacher在Windows和Samba中发现了一个漏洞，并提交给Microsoft和Samba相关的部门。该漏洞被称之为BadLock，可能会导致远程代码执行。北京时间4月13日，微软发布了漏洞补丁。目前官网也已经公布漏洞细节信息：http://badlock.org/

什么是Samba

Samba是一种支持SMB/CIFS网络文件共享协议的开源的自由软件（其实Samba不仅限于此，它还实现了更多的协议）。安装了samba服务的Unix类系统就可以像Windows一样共享自己的文件夹、打印机等资源，并访问Windows系统上的资源。

Samba其实还实现了MSRPC、LSA、NTLM、Kerberos、LDAP等协议，所以安装了Samba服务的Unix类机器能够加入Windows Server域，加入Active Directory等。

总之，Samba在Windows与Unix类的操作系统间架起了起一座桥梁，让两者的资源互联互通。这样Windows机器和Unix类机器就能像桑巴舞一样狂舞起来啦，因此起名叫“Samba”

影响范围：

MicrosoftWindows（全部版本）

Samba<=4.4（全部版本）

但令人担忧的是，在这些开放 SMB 服务的系统中，94%的 Samba 版本集中分布在4.1(不含)以下版本，4.1版本占6%。

漏洞危害：

从影响范围可以看出，无论是对于Windows系统，还是Samba服务，一律都是全版本通杀！而该漏洞本身又是一个属于严重等级的远程代码执行漏洞。因此可以断定，该漏洞将会对整个互联网安全造成很大的冲击。

一旦漏洞补丁发布、新版本发布，攻击者可在第一时间通过diff代码等方式快速分析出漏洞机理，没有及时升级和打补丁的用户介时将面临极大风险和安全隐患！

修复方法：

2016年4月12日,微软和Samba发布修补补丁，及时更新补丁。

Samba4.1 及以下版本不再支持，亦不会有安全补丁发布，因此务必先升级到Samba 4.2以上版本，并及时更新4月12日推送的相应安全补丁。

Windows用户同样建议及时更新安装4月12日推送的最新补丁。