4月14日�����,據(jù)稱是美國國家安全局(NSA)旗下的“方程式黑客組織”使用的部分網(wǎng)絡(luò)武器被公開����,爆出針對微軟Windows系統(tǒng)的大量遠(yuǎn)程漏洞使用工具,這些工具被不法分子利用之后���,可以遠(yuǎn)程操作受害者電腦�����,獲取所有權(quán)限�,使受害者淪為“肉雞”���。
雖然微軟方面在漏洞爆發(fā)之后表示����,此次被攻擊的大部分漏洞中,在Win7及Win7以上系統(tǒng)均已有補丁支持�����。但對于Windows XP等目前已不受微軟支持的版本只能“自生自滅”�����,存在巨大安全隱患��。
根據(jù)NetMarketShare數(shù)據(jù)顯示�����,15年前發(fā)布的Windows XP的市占率上個月下降了約1%����,但其3月份的市占率仍然達(dá)到7.44%。而根據(jù)微軟估計���,目前全球共有15億臺裝載Windows的電腦�,這意味著有超過1.11億臺電腦仍在運行Windows XP。
上億用戶面臨安全隱患的另一面是低操作門檻的漏洞利用攻擊方式:由于泄露的文件大部分是漏洞利用程序�,攻擊者拿到程序后,即使不了解攻擊的原理�����,也可以突破系統(tǒng)的防線�,造成遠(yuǎn)程代碼執(zhí)行等高危影響�����。
電腦管家的安全研究人員還驗證了泄露出的入侵工具Eternal Blue, 能夠成功利用Windows 上的SMB服務(wù)(445端口)漏洞���,造成遠(yuǎn)程代碼執(zhí)行(RCE)�。 此漏洞可以允許攻擊者遠(yuǎn)程控制受害者的Windows系統(tǒng)���,能夠造成極其嚴(yán)重的危害��。下圖是攻擊成功的截圖�����。
不法分子很有可能利用本次windows漏洞對普通用戶發(fā)起攻擊�,取得“肉雞”最高控制權(quán)后,會針對不同的服務(wù)器做出不同的選擇����。對于一些有價值的服務(wù)器,不法分子會竊取數(shù)據(jù)庫資料���,獲得公民個人信息���,并販賣給詐騙分子從中獲利。而對于一些價值不大的“肉雞”���,不法分子會植入其它木馬獲利�,比如利用“肉雞”網(wǎng)絡(luò)資源����,上傳流量掛機木馬為黑客賺錢,或利用“肉雞”計算能力上傳爆破工具��,最終破解密碼等���。
鑒于此次Windows漏洞的影響范圍之廣��,規(guī)模之大��。騰訊電腦管家安全專家提醒廣大用戶:Win 7及Win 7 以上版本盡快按照微軟官方指示����,下載并安裝補丁;無補丁的Windows版本,建議臨時關(guān)閉135���、137���、445端口和3389遠(yuǎn)程登錄,具體操作步驟如下(以445端口為例):
1.打開控制面板中的Windows防火墻�����,并保證防火墻處于啟用狀態(tài)���。
2.打開防火墻的高級設(shè)置。
3.在“入站規(guī)則”中新建一條規(guī)則��,本地端口號選擇445�����,操作選擇阻止連接�。
除此之外�����,廣大網(wǎng)民應(yīng)時刻保持騰訊電腦管家的開啟運行�,抵御潛在危害����。目前騰訊電腦管家可以修復(fù)Windows漏洞。
京公網(wǎng)安備 11010502041587號