点击右上角微信好友

朋友圈

请使用浏览器分享功能进行分享

正在阅读:​微软被曝高危漏洞被称为“永恒之黑”,或波及全球10万服务器
首页> IT频道> 曝光台 > 正文

​微软被曝高危漏洞被称为“永恒之黑”,或波及全球10万服务器

来源:北国网2020-03-16 18:46

调查问题加载中,请稍候。
若长时间无响应,请刷新本页面

  北京时间3月12日晚,微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球10万台服务器或成首轮攻击目标。

  SMB(Server Message Block)协议作为一种局域网文件共享传输协议,常被用来作为共享文件安全传输研究的平台。由于SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码,受黑客攻击的目标系统只要开机在线即可能被入侵。据了解,凡政府机构、企事业单位网络中采用Windows 10 1903之后的所有终端节点,如Windows家用版、专业版、企业版、教育版,Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标,Windows 7不受影响。

  根据腾讯安全网络资产风险检测系统提供的数据,目前全球范围可能存在漏洞的SMB服务总量约10万台,直接暴露在公网,可能成为漏洞攻击的首轮目标。海外安全机构为这个漏洞起了多个代号,如SMBGhost、EternalDarkness(“永恒之黑”),可见其危害之大。  

​微软被曝高危漏洞被称为“永恒之黑”,或波及全球10万服务器  

  腾讯安全专家介绍,SMB远程代码执行漏洞与“永恒之蓝”系列漏洞极为相似,都是利用Windows SMB漏洞远程攻击获取系统最高权限,黑客一旦潜入,可利用针对性的漏洞攻击工具在内网扩散,综合风险不亚于永恒之蓝,政企用户应高度重视、谨慎防护。

  除了直接攻击SMB服务端造成远程代码执行(RCE)外,“永恒之黑”漏洞的亮点在于对SMB客户端的攻击,攻击者可以通过构造一个“特制”的网页、压缩包、共享目录、OFFICE文档等,向攻击目标发送,一旦被攻击者打开则瞬间触发漏洞受到攻击。

  针对该漏洞,腾讯安全已在第一时间启动应急响应,并为企业用户提供全套解决方案。在“永恒之黑”意外被海外安全厂商披露后,腾讯安全威胁情报中心基于威胁情报数据库及智能化分析系统,第一时间对该漏洞的影响范围、利用手法进行分析,并实时进行安全态势感知,为企业用户提供主动的安全响应服务。

  腾讯安全专家建议政企用户及时更新Windows完成补丁安装,防范可能存在的入侵风险。同时,腾讯安全目前已启动应急响应方案,率先推出了SMB远程代码执行漏洞扫描工具。政企用户可登陆腾讯安全官网下载并填写《获取SMB远程代码执行漏洞扫描工具申请书》,发送至邮箱es@tencent.com获取授权后,即可使用该工具远程检测全网终端安全漏洞。

  腾讯安全终端安全管理系统也已实现升级,企业网管可采用全网漏洞扫描修复功能,全网统一扫描、安装KB4551762补丁,拦截病毒木马等利用该漏洞的攻击。  

​微软被曝高危漏洞被称为“永恒之黑”,或波及全球10万服务器

  腾讯安全终端安全管理系统拦截漏洞攻击  

  此外,腾讯安全网络资产风险检测系统、腾讯安全高级威胁检测系统可全面检测企业网络资产是否受安全漏洞影响,帮助及时感知企业网络的各种入侵渗透攻击风险,防患于未然。

  对于个人用户,腾讯安全专家建议采用腾讯电脑管家的漏洞扫描修复功能安装补丁,对于未安装管家的用户,腾讯安全还单独提供SMB远程代码漏洞修复工具,守护用户安全。用户也可尝试运行Windows 更新修复补丁,或通过手动修改注册表防止被黑客远程攻击。但腾讯安全专家也提醒用户,攻击者如果利用漏洞构造网页、文档、共享文件投递,封堵445端口和修改注册表都不能解决,只能通过安装补丁来修复。针对该漏洞,腾讯安全将持续保持关注,守护广大企业及个人用户安全。  

​微软被曝高危漏洞被称为“永恒之黑”,或波及全球10万服务器

[ 责编:赵艳艳 ]
阅读剩余全文(

相关阅读

您此时的心情

光明云投
新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 山东荣成:21万亩海参开捕上市

  • 柏林金秋

独家策划

推荐阅读
这是10月28日在德国首都柏林一座公园内拍摄的两名行人。新华社记者 单宇琦 摄  这是10月28日在德国首都柏林一座公园内拍摄的一名推着婴儿车的行人。
2020-10-29 11:44
“挂壁公路”全长560米,高于水面数十米,路洞顺山势蜿蜒,内高3米,宽约6米,公路每隔几米就留有透光“天窗”,用于采光、通风、观景。“挂壁公路”全长560米,高于水面数十米,路洞顺山势蜿蜒,内高3米,宽约6米,公路每隔几米就留有透光“天窗”,用于采光、通风、观景。
2020-10-29 11:38
这是10月28日在德国首都柏林一座公园内拍摄的两名行人。新华社记者 单宇琦 摄  这是10月28日在德国首都柏林一座公园内拍摄的一名推着婴儿车的行人。
2020-10-29 10:06
10月28日,塞尔维亚总理布尔纳比奇在首都贝尔格莱德举行的国民议会特别会议上讲话。塞尔维亚国民议会28日召开特别会议,以227票赞成、5票反对的表决结果通过了新一届政府组成人员名单。
2020-10-29 09:49
10月28日,工作人员在澳门新口岸区向的士司机发放免费午餐。珠海国维中央广场在澳门开设“的哥食堂”,免费向的士司机提供爱心午餐,为期一年。珠海国维中央广场在澳门开设“的哥食堂”,免费向的士司机提供爱心午餐,为期一年。
2020-10-29 09:24
这是10月27日在阿富汗霍斯特拍摄的爆炸袭击现场。阿富汗27日一天内发生多起爆炸袭击,共造成16人死亡,多人受伤。阿富汗27日一天内发生多起爆炸袭击,共造成16人死亡,多人受伤。
2020-10-28 15:34
10月27日,人们在美国首都华盛顿一处投票站提前投票。美国大选投票日是11月3日,但多地已经开始提前投票。10月27日,人们在美国首都华盛顿一处投票站提前投票。10月27日,一名选民在美国首都华盛顿一处投票站提前投票。
2020-10-28 09:44
10月26日,意大利首都罗马纳沃纳广场上一家餐馆临近18时停止堂食服务。自10月26日零时起至11月24日,意大利禁止酒吧、咖啡馆、餐厅、冰淇淋店等每天18时后继续提供堂食。自10月26日零时起至11月24日,意大利禁止酒吧、咖啡馆、餐厅、冰淇淋店等每天18时后继续提供堂食。
2020-10-27 11:03
10月25日,在美国芝加哥克莱尔蒙特汽车博物馆,人们观看电影《蝙蝠侠》中出现的汽车。克莱尔蒙特汽车博物馆是一家私人博物馆,收藏陈列有300多辆不同年代的经典汽车,为参观者呈现出汽车产业的发展史。
2020-10-27 11:01
10月21日,医务人员在科伦坡郊外的斯里兰卡国家传染病医院内工作。斯里兰卡国家传染病医院最初以治疗登革热为主,现在主要面向新冠患者。斯里兰卡国家传染病医院最初以治疗登革热为主,现在主要面向新冠患者。
2020-10-27 10:59
山东枣庄:秋染京沪高铁线
2020-10-27 10:02
湖北保康:传统大鼓“韵动”校园
2020-10-27 09:59
加载更多