係統粉 > IT資訊 > 微軟資訊

Windows漏洞已被微軟修複 騰訊電腦管家提醒上億用戶還需關閉這些端口

發布時間:2017-04-17    瀏覽數:
4月14日,據稱是美國國家安全局(NSA)旗下的“方程式黑客組織”使用的部分網絡武器被公開,爆出針對微軟Windows係統的大量遠程漏洞使用工具,這些工具被不法分子利用之後,可以遠程操作受害者電腦,獲取所有權限,使受害者淪為“肉雞”。

雖然微軟方麵在漏洞爆發之後表示,此次被攻擊的大部分漏洞中,在Win7及Win7以上係統均已有補丁支持。但對於Windows XP等目前已不受微軟支持的版本隻能“自生自滅”,存在巨大安全隱患。

根據NetMarketShare數據顯示,15年前發布的Windows XP的市占率上個月下降了約1%,但其3月份的市占率仍然達到7.44%。而根據微軟估計,目前全球共有15億台裝載Windows的電腦,這意味著有超過1.11億台電腦仍在運行Windows XP。

上億用戶麵臨安全隱患的另一麵是低操作門檻的漏洞利用攻擊方式:由於泄露的文件大部分是漏洞利用程序,攻擊者拿到程序後,即使不了解攻擊的原理,也可以突破係統的防線,造成遠程代碼執行等高危影響。

電腦管家的安全研究人員還驗證了泄露出的入侵工具Eternal Blue, 能夠成功利用Windows 上的SMB服務(445端口)漏洞,造成遠程代碼執行(RCE)。 此漏洞可以允許攻擊者遠程控製受害者的Windows係統,能夠造成極其嚴重的危害。下圖是攻擊成功的截圖。

Windows漏洞已被微軟修複 騰訊電腦管家提醒上億用戶還需關閉這些端口(1)

不法分子很有可能利用本次windows漏洞對普通用戶發起攻擊,取得“肉雞”最高控製權後,會針對不同的服務器做出不同的選擇。對於一些有價值的服務器,不法分子會竊取數據庫資料,獲得公民個人信息,並販賣給詐騙分子從中獲利。而對於一些價值不大的“肉雞”,不法分子會植入其它木馬獲利,比如利用“肉雞”網絡資源,上傳流量掛機木馬為黑客賺錢,或利用“肉雞”計算能力上傳爆破工具,最終破解密碼等。

鑒於此次Windows漏洞的影響範圍之廣,規模之大。騰訊電腦管家安全專家提醒廣大用戶:Win 7及Win 7 以上版本盡快按照微軟官方指示,下載並安裝補丁無補丁的Windows版本,建議臨時關閉135、137、445端口和3389遠程登錄,具體操作步驟如下(以445端口為例):

1.打開控製麵板中的Windows防火牆,並保證防火牆處於啟用狀態。

2.打開防火牆的高級設置。

3.在“入站規則”中新建一條規則,本地端口號選擇445,操作選擇阻止連接。

Windows漏洞已被微軟修複 騰訊電腦管家提醒上億用戶還需關閉這些端口(2)

Windows漏洞已被微軟修複 騰訊電腦管家提醒上億用戶還需關閉這些端口(3)

除此之外,廣大網民應時刻保持騰訊電腦管家的開啟運行,抵禦潛在危害。目前騰訊電腦管家可以修複Windows漏洞。

Windows漏洞已被微軟修複 騰訊電腦管家提醒上億用戶還需關閉這些端口(4)

上一篇:《失憶症》開發商發文吐槽微軟最新退款政策 下一篇:微軟Windows Hello未來將增強虹膜識別功能

相關資訊

最新熱門應用

電腦問答