美国网络安全和基础设施安全局（CISA）发出警告，指黑客正在利用Windows 10被成为“Eternal Darkness“或”SMBGhost”的安全漏洞（CVE-2020-0796）来入侵用户电脑，这个安全漏洞可以让黑客对目标电脑进行未经授权的远程访问，存取甚至如“WannaCry”勒索病毒那样对文件加密。如果没有及时修补漏洞，可能对用户造成严重损失！

尽管微软在今年3月时已经透过Windows Update发布了关于这个重大安全漏洞的独立补丁程序，及时为Windows 10系统修补了这个漏洞，然而至今全球却已经有许多电脑并没有进行更新安全该补丁程序，使得这些电脑成为了骇客的主要攻击对象。最近有Twitter用户在GitHub上发布了攻击概念验证视频，展示如何透过“Eternal Darkness“或者”SMBGhost”入侵电脑并执行恶意程序。

“尽管微软于2020年3月提供了此漏洞的更新，但根据最近的开源报告，黑客正在利用新的PoC工具来锁定未打补丁的系统。CISA强烈建议使用防火墙阻止SMB端口上的网络，并尽快修补该重大安全漏洞。”

PC Gamer指出，这次的“Eternal Darkness“或者”SMBGhost”的安全漏洞与Windows 10 中的服务器消息块（Server Message Block，SMB）协议有关，这个协议可以允许网络文件分享，让网络上多台电脑之间分享文件、打印机和其他资源。早前横行的“WannaCry”勒索病毒正式利用这些漏洞，通过网络“蠕虫”的方式感染多台电脑，对电脑内的文进行加密，造成全球的资讯安全危机。

因此，如果你的电脑已经有很长一段时间没有进行系统更新的话，请尽快通过Windows Update 下载并安装漏洞修复更新，或者通过防火墙设置，来防止被黑客利用漏洞感染并入侵你的电脑。