因入侵過美國NSA而聲名大噪的黑客組織Shadow Brokers�,于4月14日晚間再次公布了一系列重磅文件。爆出針對微軟Windows系統(tǒng)的大量遠程漏洞使用工具�����,影響包括Windows XP��、Windows 7以及大量Windows服務(wù)器系統(tǒng)在內(nèi)的全球約70%的機器��,這些工具被不法分子利用之后�,可以遠程操作受害者電腦,獲取所有權(quán)限����。
由于此次爆出的漏洞眾多,影響系統(tǒng)范圍極大���,同時該工具已經(jīng)公開大范圍流傳���,對眾多高校��、政府�����、銀行甚至個人用戶都帶來了巨大的威脅。騰訊電腦管家在事件爆發(fā)之后�����,第一時間進行了預(yù)警�����,同時給出了對抗這一系列攻擊的防御手段���,并密切監(jiān)測和響應(yīng)此次危機�����。目前騰訊電腦管家已可修復(fù)該漏洞�,請廣大用戶及時更新修復(fù)!
根據(jù)FOFA系統(tǒng)統(tǒng)計顯示,全球范圍內(nèi)�����,可能受到此次攻擊影響的機器超過750萬臺,中國可能有超過133萬臺受到影響��。同時�,由于泄露的文件大部分是漏洞利用程序,攻擊者拿到程序后�����,即使不了解攻擊的原理�����,也可以突破系統(tǒng)的防御�,造成遠程代碼執(zhí)行等高危影響。電腦管家在短時間內(nèi)���,挖掘出了一批最為重要的文件進行了深入分析�。其中不乏與我們生活息息相關(guān)的安全信息�。
除此之外,電腦管家的安全研究人員還驗證了泄露出的入侵工具Eternal Blue, 能夠成功利用Windows 上的SMB服務(wù)(445端口)漏洞���,造成遠程代碼執(zhí)行(RCE)����。 此漏洞可以允許攻擊者遠程控制受害者的Windows系統(tǒng),能夠造成極其嚴重的危害�����。下圖是攻擊成功的截圖���。
從這些事件中可以看出��,互聯(lián)網(wǎng)安全形勢依然嚴峻,需要注意保護電腦�����、手機����、物聯(lián)網(wǎng)設(shè)備的安全,并開啟騰訊電腦管家等殺毒軟件保護上網(wǎng)安全��。
京公網(wǎng)安備 11010502041587號