時間:2017-04-17 來源:互聯網 瀏覽量:
雖然微軟方麵在漏洞爆發之後表示,此次被攻擊的大部分漏洞中,在Win7及Win7以上係統均已有補丁支持。但對於Windows XP等目前已不受微軟支持的版本隻能“自生自滅”,存在巨大安全隱患。
根據NetMarketShare數據顯示,15年前發布的Windows XP的市占率上個月下降了約1%,但其3月份的市占率仍然達到7.44%。而根據微軟估計,目前全球共有15億台裝載Windows的電腦,這意味著有超過1.11億台電腦仍在運行Windows XP。
上億用戶麵臨安全隱患的另一麵是低操作門檻的漏洞利用攻擊方式:由於泄露的文件大部分是漏洞利用程序,攻擊者拿到程序後,即使不了解攻擊的原理,也可以突破係統的防線,造成遠程代碼執行等高危影響。
電腦管家的安全研究人員還驗證了泄露出的入侵工具Eternal Blue, 能夠成功利用Windows 上的SMB服務(445端口)漏洞,造成遠程代碼執行(RCE)。 此漏洞可以允許攻擊者遠程控製受害者的Windows係統,能夠造成極其嚴重的危害。下圖是攻擊成功的截圖。
不法分子很有可能利用本次windows漏洞對普通用戶發起攻擊,取得“肉雞”最高控製權後,會針對不同的服務器做出不同的選擇。對於一些有價值的服務器,不法分子會竊取數據庫資料,獲得公民個人信息,並販賣給詐騙分子從中獲利。而對於一些價值不大的“肉雞”,不法分子會植入其它木馬獲利,比如利用“肉雞”網絡資源,上傳流量掛機木馬為黑客賺錢,或利用“肉雞”計算能力上傳爆破工具,最終破解密碼等。
鑒於此次Windows漏洞的影響範圍之廣,規模之大。騰訊電腦管家安全專家提醒廣大用戶:Win 7及Win 7 以上版本盡快按照微軟官方指示,下載並安裝補丁無補丁的Windows版本,建議臨時關閉135、137、445端口和3389遠程登錄,具體操作步驟如下(以445端口為例):
1.打開控製麵板中的Windows防火牆,並保證防火牆處於啟用狀態。
2.打開防火牆的高級設置。
3.在“入站規則”中新建一條規則,本地端口號選擇445,操作選擇阻止連接。
除此之外,廣大網民應時刻保持騰訊電腦管家的開啟運行,抵禦潛在危害。目前騰訊電腦管家可以修複Windows漏洞。