根据外媒 TheRegister 最新报导指出，此漏洞是由 RiskSense bods 资安公司，在进行分析与美国国安局 NSA 机密文件外泄有关的 EternalBlue 漏洞时所发现到的。

据了解，此次曝光的「SMBLoris」漏洞，主要存在于微软 Windows 系统的 SMBv1 协议。

由于先前在全球肆虐的 WannaCry 勒索病毒，也是利用存在于SMB安全漏洞，发动大规模攻击，该资安公司发现此漏洞情报并回报给微软，最近得到微软响应表示此漏洞存在旧系统已久，日后将不会再修复补丁，并建议用户关闭停用SMBv1通讯协议，或升级到 Windows 10系统。

事实上，为防堵类似 WannaCry勒索病毒发动的大规攻击事件，微软先前已宣布将于今年秋天所释出的最新版 Windows 10(代号为 Redstone 3)，将要移除SMBv1协定。 对原本已是 Windows 10 系统用户来说，影响并不大。

但若使用早期较旧版本的 Windows系统老用户，也意味着微软日后将不会再提供系统修复。想避免遭受勒索病毒攻击，最理想的因应之道，就是把系统升级到 Windows 10 。