核弹级神漏洞再现,Windows系统无一幸免
发布时间:2017-04-15   作者:启明星辰

北京时间4月14日,黑客团体Shadow Brokers(影子经纪人)再次公布一批新的NSA方程式组织的机密文档及工具,其中包括23个最新黑客工具,而这当中的多个Windows远程漏洞利用工具,可危害当前全球70%的 Windows 服务器。在这些漏洞利用工具中,有针对IIS 6.0的远程漏洞利用工具,有针对SMB的远程利用工具,还有针对RDP服务的远程漏洞利用工具,这无异于在安全行业引爆了一颗核弹级漏洞。

受影响的 Windows 版本包括但不限于:Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8、Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。

这也就意味着,只要上述系统开放了135、137、445、3389 端口中的任意一个,就有可能被不法分子直接攻击。而攻击者可远程获得操作系统权限,甚至执行任意指令。


临时解决方案


由于目前微软并没有发布该漏洞相关补丁,启明星辰建议:对于上述已知受影响的windows操作系统,请先关闭135、137、445、3389端口,或使用防火墙屏蔽上述端口的访问。

启明星辰正在抓紧时间研究相关工具,后续会在第一时间为客户提供更全面的解决方案。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号