克日,国家书息安全弊端共享平台(CNVD)收录了一个最新的SMBServer长途代码实行弊端CVE-2017-11780(SMBServer是MicrosoftWindow操纵体系中的一个为盘算机提供身份验证用以访问服务器上打印机和文件体系的组件)。
利用此弊端的攻击者可以得到在目标服务器上实行代码的本领。此弊端假如被攻击者乐成利用,大概会出现本年5月份发作的“永恒之蓝”弊端同样的结果。
中国有52万个潜伏风险体系
长途攻击者乐成利用弊端可以在你电脑的体系上实行恣意代码,假如利用失败将导致拒绝服务。国家弊端库对该弊端的综合评级为“高危”。综合业内各方研判环境,根据国家弊端库统计表现:如今环球共有3251600个微软Windows体系的SMB服务开放。此中美国地区最多,共有1296313个;中国大陆地区第二,共有523798个,此中国内较多的地区为北京市(128188个)、浙江省(102089个)与江苏省(54090个)。该弊端影响版本范围跨度大,一旦弊端细节披露,将造成极为广泛的攻击威胁,或可诱发APT攻击。
受影响操纵体系版本如下:
Windows10forx64-basedSystems
Windows10Version1511for32-bitSystems
Windows10Version1511forx64-basedSystems
Windows10Version1607for32-bitSystems
Windows10Version1607forx64-basedSystems
Windows10Version1703for32-bitSystems
Windows10Version1703forx64-basedSystems
Windows7for32-bitSystemsServicePack1
Windows7forx64-basedSystemsServicePack1
Windows8.1for32-bitsystems
Windows8.1forx64-basedsystems
WindowsRT8.1
WindowsServer2008for32-bitSystemsServicePack2
WindowsServer2008for32-bitSystemsServicePack2(ServerCoreinstallation)
WindowsServer2008forItanium-BasedSystemsServicePack2
WindowsServer2008forx64-basedSystemsServicePack2
WindowsServer2008forx64-basedSystemsServicePack2(ServerCoreinstallation)
WindowsServer2008R2forItanium-BasedSystemsServicePack1
WindowsServer2008R2forx64-basedSystemsServicePack1
WindowsServer2008R2forx64-basedSystemsServicePack1(ServerCoreinstallation)
WindowsServer2012
WindowsServer2012(ServerCoreinstallation)
WindowsServer2012R2
WindowsServer2012R2(ServerCoreinstallation)
WindowsServer2016
WindowsServer2016(ServerCoreinstallation)
“永恒之蓝”利用的就是SMB弊端
关于该弊端的严峻性绝对不是骇人听闻,本年五月发作的“永恒之蓝”蠕虫病毒,正是利用了SMBServer的弊端举行入侵和传播的,被该打单软件入侵后,用户主机体系内的照片、图片、文档、音频、视频等险些全部范例的文件都将被加密,并会在桌面弹出打单对话框,要求受害者付出代价数百美元的比特币到攻击者的比特币钱包。
办理方案
为了防止第二个“永恒之蓝”再次发作,瑞星为各人提供了以下三种办理方案:
1、安装微软官方补丁
微软已经发布了补丁修复此弊端,请广大用户及时更新补丁,防止被攻击者利用
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11780
用户可根据体系安装补丁编号排查是否已经安装官方补丁。
Win7体系操纵如下:开始→控制面板→WindowsUpdate→查察更新汗青记录录。
Win10体系操纵如下:Windows设置→更新和安全→汗青更新记录,如下图:
以下SMB相干的弊端也在同一补丁中被修复
CVE-2017-11815
WindowsSMB信息泄漏弊端
CVE-2017-11782
WindowsSMB提权弊端
CVE-2017-11781
WindowsSMBDoS弊端
2、临时防护步伐,关闭SMB端口
在不影响业务的环境下,可关闭445端口,克制雷同的攻击。但是大概会有相干程序会用到此端口,以是不保举此方法,发起用户优先采取更新补丁的方式。
启用防火墙
高级设置
新建入站规则
创建端口过滤规则
指定协议范例和端标语
制止毗连
规则应用到全部
泉源:安全圈
接洽我们
我要评论