热搜
您的位置:首页 >> 军事

Windows漏洞已被微软修复上亿用户还

2019年05月15日 栏目:军事

4月14日,据称是美国国家安全局(NSA)旗下的方程式黑客组织使用的部分络武器被公然,爆出针对微软Windows系统的大量远程漏洞使用工具,

4月14日,据称是美国国家安全局(NSA)旗下的方程式黑客组织使用的部分络武器被公然,爆出针对微软Windows系统的大量远程漏洞使用工具,这些工具被不法分子利用以后,可以远程操作受害者电脑,获取所有权限,使受害者沦为肉鸡。

虽然微软方面在漏洞爆发以后表示,此次被攻击的大部分漏洞中,在Win7及Win7以上系统均已有补丁支持。但对于Windows XP等目前已不受微软支持的版本只能自生自灭,存在巨大安全隐患。

根据NetMarketShare数据显示,15年前发布的Windows XP的市占率上个月下降了约1%,但其3月份的市占率仍然到达7.44%。而根据微软估计,目前全球共有15亿台装载Windows的电脑,这意味着有超过1.11亿台电脑仍在运行Windows XP。

上亿用户面临安全隐患的另一面是低操作门槛的漏洞利用攻击方式:由于泄露的文件大部分是漏洞利用程序,攻击者拿到程序后,即使不了解攻击的原理,也可以突破系统的防线,造成远程代码执行等高危影响。

电脑管家的安全研究人员还验证了泄漏出的入侵工具Eternal Blue, 能够成功利用Windows 上的SMB服务(445端口)漏洞,造成远程代码执行(RCE)。 此漏洞可以允许攻击者远程控制受害者的Windows系统,能够造成极为严重的危害。下图是攻击成功的截图。

不法分子很有可能利用本次windows漏洞对普通用户发起攻击,取得肉鸡控制权后,会针对不同的服务器做出不同的选择。对于一些有价值的服务器,不法分子会盗取数据库资料,获得公民个人信息,并贩卖给诈骗份子从中获利。而对于一些价值不大的肉鸡,不法分子会植入其它木马获利,比如利用肉鸡络资源,上传流量挂机木马为黑客赚钱,或利用肉鸡计算能力上传爆破工具,终究破解密码等。

鉴于此次Windows漏洞的影响范围之广,范围之大。腾讯电脑管家安全专家提示广大用户:Win 7及Win 7 以上版本尽快按照微软官方指示,下载并安装补丁;无补丁的Windows版本,建议临时关闭135、137、445端口和3389远程登录,具体操作步骤如下(以445端口为例):

1.打开控制面板中的Windows防火墙,并保证防火墙处于启用状态。

2.打开防火墙的高级设置。

3.在入站规则中新建一条规则,本地端口号选择445,操作选择阻挠连接。

除此之外,广大民应时刻保持腾讯电脑管家的开启运行,抵御潜在危害。目前腾讯电脑管家可以修复Windows漏洞。

子宫内膜炎怎么治疗
宫颈炎的症状表现
白带带血是什么原因
  • 友情链接
  • 合作媒体