本文介绍了NSA武器库泄露事件,包括影响Windows用户的十款工具,如永恒之蓝等,以及微软的安全响应。360推出免疫工具帮助用户防范攻击。此外,文章还详细讲解了SMB、RDP和Kerberos漏洞的攻击工具及防御措施。
美国国家安全局(NSA)旗下的“方程式黑客组织”(shadow brokers)使用的部分网络武器被公开,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。
其中,有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。不法分子无需任何操作,只要联网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网。
(摘自KDNET凯迪社区)
Shadow Brokers事件爆发后,微软安全应急响应中心MSRC已经在当天发出公告,MSRC表示会对披露的漏洞进行了彻底调查,并且表明就本次遭到披露的漏洞而言,大多数都已经被修复。以下是部分公告内容:
当潜在漏洞经内部或外部来源上报给微软时,微软安全应急响应中心(Microsoft Security Response Center,缩写为MSRC)会立即进行彻底的调查。我们致力于迅速验证上报信息,确保置客户于风险中的真实、未解决的漏洞得到修复。一旦得到验证,工程团队会尽快修复被上报的问题。修复问题所需的时间会同受影响的产品、服务以及版本直接相关。同时,分析对用户的潜在威胁,以及漏洞被利用的可能性,我们也会摆在MSRC工作的首位。
就本次遭到披露的漏洞而言,大多数都已经被修复。以下是经过确认,已在版本更新中被解决的漏洞列表。
| 漏洞名称 |
解决方案 |
| “EternalBlue 永恒之蓝” |
由MS17-010解决 |
| “EmeraldThread 翡翠线” |
由MS10-061解决 |
| “EternalChampion 永恒冠军” |
由CVE-2017-0146和CVE-2017-0147解决 |
| “ErraticGopher 漂泊地鼠” |
在Windows Vista发布之前就已经解决 |
最低0.47元/天 解锁文章
2032
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
