臺灣未修補SMBGhost漏洞電腦全球最多，存在漏洞的電腦每5臺就有1臺在臺灣！

重大的漏洞遭到揭露，軟體業者也提供修補軟體，然而迄今仍有不少使用者尚未安裝，而使得電腦曝露於相關風險。根據美國網路安全非營利組織SANS Institute於10月底發布的觀察指出，今年3月影響Windows 10電腦的SMBGhost漏洞（CVE-2020-0796），現在全球尚有超過10萬臺PC沒有修補，而其中臺灣未修補的電腦比例最高，占22%，若以全球未修補該漏洞的電腦總數計算，預估有2.2萬臺。

資安研究員Jan Kopriva針對這個漏洞曝露的情形，從物聯網搜尋引擎Shodan收集數據，進行為期8個月的觀察。他表示，目前至少有103,000臺存在SMBGhost漏洞的電腦，曝露在網際網路上，這些電腦使用的IP位址比例約占8%。這名研究人員認為，由於這個漏洞的CVSS風險等級達到10分，能讓攻擊者輕易用來遠端執行任意程式碼（RCE），但截至目前為止，仍有不少使用者輕忽其嚴重性。

SMBGhost這個漏洞的修補過程一波三折，微軟因於發布3月例行Patch Tuesday修補公告之際，僅提出警告而沒有提供修補程式引發爭議，該公司才在3月中旬推出相關更新軟體。而且，自微軟推出修補程式的3個月後，才首度有概念性驗證攻擊（PoC）程式現身，並二度引起媒體關注，但此時對於使用者來說這已經是過往揭露的舊漏洞，而忽略自己的電腦可能還沒有安裝相關修補程式。

究竟尚未修補SMBGhost漏洞的電腦數量，分布的情況又是如何？根據該名研究員統計的結果，比例最高的是臺灣，占22%，其次是日本，占20%，第3高的是俄羅斯，占11%，第4是美國，占9%，而印度和巴西並列第5，各占2%。Jan Kopriva警告，雖然近期他們沒有看到濫用SMBGhost的大規模攻擊行動，但是這不代表使用者就可以輕忽這個漏洞的嚴重性，因為，駭客很有可能有一天想到能夠利用的情境，而運用於攻擊之中。