Windows漏洞已被微軟修複 騰訊電腦管家提醒上億用戶還需關閉這些端口

雖然微軟方麵在漏洞爆發之後表示，此次被攻擊的大部分漏洞中，在Win7及Win7以上係統均已有補丁支持。但對於Windows XP等目前已不受微軟支持的版本隻能“自生自滅”，存在巨大安全隱患。

根據NetMarketShare數據顯示，15年前發布的Windows XP的市占率上個月下降了約1%，但其3月份的市占率仍然達到7.44%。而根據微軟估計，目前全球共有15億台裝載Windows的電腦，這意味著有超過1.11億台電腦仍在運行Windows XP。

上億用戶麵臨安全隱患的另一麵是低操作門檻的漏洞利用攻擊方式：由於泄露的文件大部分是漏洞利用程序，攻擊者拿到程序後，即使不了解攻擊的原理，也可以突破係統的防線，造成遠程代碼執行等高危影響。

電腦管家的安全研究人員還驗證了泄露出的入侵工具Eternal Blue, 能夠成功利用Windows 上的SMB服務(445端口)漏洞，造成遠程代碼執行(RCE)。 此漏洞可以允許攻擊者遠程控製受害者的Windows係統，能夠造成極其嚴重的危害。下圖是攻擊成功的截圖。

不法分子很有可能利用本次windows漏洞對普通用戶發起攻擊，取得“肉雞”最高控製權後，會針對不同的服務器做出不同的選擇。對於一些有價值的服務器，不法分子會竊取數據庫資料，獲得公民個人信息，並販賣給詐騙分子從中獲利。而對於一些價值不大的“肉雞”，不法分子會植入其它木馬獲利，比如利用“肉雞”網絡資源，上傳流量掛機木馬為黑客賺錢，或利用“肉雞”計算能力上傳爆破工具，最終破解密碼等。

鑒於此次Windows漏洞的影響範圍之廣，規模之大。騰訊電腦管家安全專家提醒廣大用戶：Win 7及Win 7 以上版本盡快按照微軟官方指示，下載並安裝補丁無補丁的Windows版本，建議臨時關閉135、137、445端口和3389遠程登錄，具體操作步驟如下(以445端口為例)：

1.打開控製麵板中的Windows防火牆，並保證防火牆處於啟用狀態。

2.打開防火牆的高級設置。

3.在“入站規則”中新建一條規則，本地端口號選擇445，操作選擇阻止連接。

除此之外，廣大網民應時刻保持騰訊電腦管家的開啟運行，抵禦潛在危害。目前騰訊電腦管家可以修複Windows漏洞。