本篇文章1661字,讀完約4分鐘
北京時(shí)間3月12日晚,微軟發(fā)布安全公告,公布最新中小企業(yè)遠(yuǎn)程代碼執(zhí)行漏洞( cve--0796 )。 攻擊者可以利用這個(gè)漏洞在沒有權(quán)限的情況下實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行,一旦成功,其危害不亞于永恒之藍(lán),成為全球10萬臺(tái)服務(wù)器或第一個(gè)攻擊目標(biāo)。
服務(wù)器消息塊( SMB )協(xié)議作為局域網(wǎng)的文件共享傳輸協(xié)議,經(jīng)常作為共享文件安全傳輸研究的平臺(tái)。 由于用smb 3.1.1協(xié)議解決壓縮消息時(shí),其中的數(shù)據(jù)未經(jīng)過安全檢查,直接采用可能會(huì)引起內(nèi)存破壞的漏洞,攻擊者遠(yuǎn)程執(zhí)行任意代碼,被黑客攻擊的目標(biāo)系統(tǒng)會(huì) 在政府機(jī)關(guān)、企業(yè)的互聯(lián)網(wǎng)上使用windows 10 1903后的所有終端節(jié)點(diǎn)( windows家庭版、專業(yè)版、公司版、教育版、windows 10 1903 (19h1 )、windows 10 1909、windows 10 1909、windows
根據(jù)騰訊安全網(wǎng)絡(luò)資產(chǎn)風(fēng)險(xiǎn)檢測(cè)系統(tǒng)整體提供的數(shù)據(jù),目前全球可能存在漏洞的中小企業(yè)服務(wù)總量約為10萬臺(tái),可能直接暴露在公眾網(wǎng)上,成為漏洞攻擊的最初目標(biāo)。 國(guó)外安全機(jī)構(gòu)為了這個(gè)漏洞,安裝了smbghost、eternaldarkness (“永恒之黑”)等多種代碼,顯示出其危害之大。
騰訊安全專家表示,中小企業(yè)遠(yuǎn)程代碼執(zhí)行漏洞與“永恒之藍(lán)”系列漏洞非常相似,利用windows中小企業(yè)漏洞遠(yuǎn)程攻擊取得系統(tǒng)最高權(quán)限,黑客潛入后,利用比較漏洞的攻擊工具,
除了直接攻擊中小企業(yè)服務(wù)器端的遠(yuǎn)程代碼執(zhí)行( rce )外,“永恒之黑”漏洞的亮點(diǎn)是對(duì)中小企業(yè)客戶端的攻擊,攻擊者可以訪問“特制”的網(wǎng)頁、壓縮軟件包、共享目錄、office digital (辦公媒體)。
與此漏洞相比,騰訊安全迅速啟動(dòng)了緊急應(yīng)對(duì)措施,為企業(yè)客戶提供了全面的應(yīng)對(duì)措施。 “永恒之黑”意外向國(guó)外安全廠商公開后,騰訊安全威脅信息中心基于威脅信息數(shù)據(jù)庫(kù)和智能化分解系統(tǒng),第一時(shí)間分解該漏洞的影響范圍、使用方法,實(shí)時(shí)感知安全形勢(shì),為公司客戶提供積極的安全響應(yīng)服務(wù)。
騰訊安全專家建議政企客戶及時(shí)更新windows完成補(bǔ)丁安裝,防范可能存在的入侵風(fēng)險(xiǎn)。并且,騰訊安全目前已啟動(dòng)應(yīng)急響應(yīng)方案,率先推出了smb遠(yuǎn)程代碼執(zhí)行漏洞掃描工具。政企客戶只需登錄網(wǎng)址(pc1.gtimg/softmgr/files/0796.docx)下載并填寫《獲取smb遠(yuǎn)程代碼執(zhí)行漏洞掃描工具申請(qǐng)書》,發(fā)送至郵箱es@tencent獲取授權(quán)后,即可采用該工具遠(yuǎn)程檢測(cè)整個(gè)網(wǎng)絡(luò)終端安全漏洞。騰訊安全專家建議政企客戶及時(shí)更新windows以完成補(bǔ)丁安裝,從而防范潛在的入侵風(fēng)險(xiǎn)。 另外,騰訊安全目前已經(jīng)啟動(dòng)了緊急應(yīng)對(duì)措施,并率先推出了中小型企業(yè)遠(yuǎn)程代碼執(zhí)行漏洞掃描工具。 政府客戶登錄并下載網(wǎng)站( PC1. gtimg/Soft MGR/Files/0796.docx ),填寫“獲取smb遠(yuǎn)程代碼并運(yùn)行漏洞掃描工具申請(qǐng)表”,然后填寫郵箱
騰訊安全終端的安全管理系統(tǒng)也進(jìn)行了升級(jí)。 公司網(wǎng)管可以使用全網(wǎng)絡(luò)漏洞掃描修復(fù)功能批量掃描整個(gè)網(wǎng)絡(luò),安裝kb4551762補(bǔ)丁,阻止利用此漏洞的攻擊,如病毒木馬。
騰訊安全終端安全管理系統(tǒng)攔截漏洞攻擊
此外,騰訊安全網(wǎng)資產(chǎn)風(fēng)險(xiǎn)檢測(cè)系統(tǒng)、騰訊安全高級(jí)威脅檢測(cè)系統(tǒng)全面檢測(cè)企業(yè)的互聯(lián)網(wǎng)資產(chǎn)是否受到安全漏洞的影響,打擊各種入侵企業(yè)互聯(lián)網(wǎng)的風(fēng)險(xiǎn)
對(duì)于個(gè)人客戶,騰訊安全專家建議使用騰訊電腦管家的漏洞掃描修復(fù)功能安裝補(bǔ)丁。 對(duì)于沒有安裝管家的客戶,騰訊安全提供單獨(dú)的中小型企業(yè)遠(yuǎn)程代碼漏洞修復(fù)工具來保護(hù)客戶的安全。 客戶可以從該地址( dlied6. QQ/invc/QQ修補(bǔ)程序/快速修復(fù)_ SMB 0796.exe )下載。 但是,騰訊安全專家不能利用漏洞構(gòu)建網(wǎng)頁、文檔和共享文件的投遞、阻止445端口或修改注冊(cè)表,只能通過安裝修補(bǔ)程序進(jìn)行修復(fù) 與這個(gè)漏洞相比,騰訊的安全將繼續(xù)受到關(guān)注,保護(hù)廣大公司和個(gè)人顧客的安全。
(責(zé)任:馬常艷)
打開微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,就可以使用“掃描”將網(wǎng)頁分享給我的WeChat的力矩。
標(biāo)題:“Win10新漏洞被稱“永恒之黑” 危害不亞于“永恒之藍(lán)””
地址:http://www.mawius.com//myjj/33870.html