台湾未修补SMBGhost漏洞电脑全球最多，存在漏洞的电脑每5台就有1台在台湾！

重大的漏洞遭到揭露，软件业者也提供修补软件，然而迄今仍有不少使用者尚未安装，而使得电脑曝露于相关风险。根据美国网络安全非营利组织SANS Institute于10月底发布的观察指出，今年3月影响Windows 10电脑的SMBGhost漏洞（CVE-2020-0796），现在全球尚有超过10万台PC没有修补，而其中台湾未修补的电脑比例最高，占22%，若以全球未修补该漏洞的电脑总数计算，预估有2.2万台。

资安研究员Jan Kopriva针对这个漏洞曝露的情形，从物联网搜索引擎Shodan收集数据，进行为期8个月的观察。他表示，目前至少有103,000台存在SMBGhost漏洞的电脑，曝露在互联网上，这些电脑使用的IP地址比例约占8%。这名研究人员认为，由于这个漏洞的CVSS风险等级达到10分，能让攻击者轻易用来远端执行任意程式码（RCE），但截至目前为止，仍有不少使用者轻忽其严重性。

SMBGhost这个漏洞的修补过程一波三折，微软因于发布3月例行Patch Tuesday修补公告之际，仅提出警告而没有提供修补程式引发争议，该公司才在3月中旬推出相关更新软件。而且，自微软推出修补程式的3个月后，才首度有概念性验证攻击（PoC）程式现身，并二度引起媒体关注，但此时对于使用者来说这已经是过往揭露的旧漏洞，而忽略自己的电脑可能还没有安装相关修补程式。

究竟尚未修补SMBGhost漏洞的电脑数量，分布的情况又是如何？根据该名研究员统计的结果，比例最高的是台湾，占22%，其次是日本，占20%，第3高的是俄罗斯，占11%，第4是美国，占9%，而印度和巴西并列第5，各占2%。Jan Kopriva警告，虽然近期他们没有看到滥用SMBGhost的大规模攻击行动，但是这不代表使用者就可以轻忽这个漏洞的严重性，因为，骇客很有可能有一天想到能够利用的情境，而运用于攻击之中。