永恒之蓝（EternalBlue）是一种严重的 Windows 操作系统漏洞，利用该漏洞可远程执行恶意代码，获取系统最高权限
漏洞背景：该漏洞最初由美国国家安全局（NSA）发现并用于网络间谍活动，2017 年被黑客团体 “影子经纪人”（Shadow Brokers）泄露，随后被恶意分子广泛利用。
漏洞原理：永恒之蓝利用了 Windows 系统 SMB v1 协议中的漏洞。SMB 协议用于计算机间共享文件、打印机等资源，运行在 TCP 的 139 和 445 端口。漏洞出现在 Windows SMB v1 中的内核态函数处理文件扩展属性转换时，存在缓冲区溢出问题。攻击者可构造特定类型数据包，包含恶意代码，发送到目标计算机，目标机解析时会触发恶意代码，无需用户交互即可远程执行代码，进而控制计算机。
影响范围：受影响的 Windows 版本包括 Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8、Windows 2008、Windows 2008 R2、Windows Server 2012 SP0 等。
漏洞危害：攻击者可通过该漏洞扫描开放 445 端口的 Windows 主机，只要目标主机开机联网，就能植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。2017 年 5 月爆发的 “WannaCry” 勒索软件攻击，就是不法分子利用永恒之蓝漏洞传播，导致全球数十万台计算机受感染，众多学校、企业和政府机构遭殃，用户需支付高额赎金才能解密文件。