点击右上角微信好友

朋友圈

请使用浏览器分享功能进行分享

正在阅读:​微软被曝高危漏洞被称为“永恒之黑”,或波及全球10万服务器
首页> IT频道> 曝光台 > 正文

​微软被曝高危漏洞被称为“永恒之黑”,或波及全球10万服务器

来源:北国网2020-03-16 18:46

调查问题加载中,请稍候。
若长时间无响应,请刷新本页面

  北京时间3月12日晚,微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球10万台服务器或成首轮攻击目标。

  SMB(Server Message Block)协议作为一种局域网文件共享传输协议,常被用来作为共享文件安全传输研究的平台。由于SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码,受黑客攻击的目标系统只要开机在线即可能被入侵。据了解,凡政府机构、企事业单位网络中采用Windows 10 1903之后的所有终端节点,如Windows家用版、专业版、企业版、教育版,Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标,Windows 7不受影响。

  根据腾讯安全网络资产风险检测系统提供的数据,目前全球范围可能存在漏洞的SMB服务总量约10万台,直接暴露在公网,可能成为漏洞攻击的首轮目标。海外安全机构为这个漏洞起了多个代号,如SMBGhost、EternalDarkness(“永恒之黑”),可见其危害之大。  

​微软被曝高危漏洞被称为“永恒之黑”,或波及全球10万服务器  

  腾讯安全专家介绍,SMB远程代码执行漏洞与“永恒之蓝”系列漏洞极为相似,都是利用Windows SMB漏洞远程攻击获取系统最高权限,黑客一旦潜入,可利用针对性的漏洞攻击工具在内网扩散,综合风险不亚于永恒之蓝,政企用户应高度重视、谨慎防护。

  除了直接攻击SMB服务端造成远程代码执行(RCE)外,“永恒之黑”漏洞的亮点在于对SMB客户端的攻击,攻击者可以通过构造一个“特制”的网页、压缩包、共享目录、OFFICE文档等,向攻击目标发送,一旦被攻击者打开则瞬间触发漏洞受到攻击。

  针对该漏洞,腾讯安全已在第一时间启动应急响应,并为企业用户提供全套解决方案。在“永恒之黑”意外被海外安全厂商披露后,腾讯安全威胁情报中心基于威胁情报数据库及智能化分析系统,第一时间对该漏洞的影响范围、利用手法进行分析,并实时进行安全态势感知,为企业用户提供主动的安全响应服务。

  腾讯安全专家建议政企用户及时更新Windows完成补丁安装,防范可能存在的入侵风险。同时,腾讯安全目前已启动应急响应方案,率先推出了SMB远程代码执行漏洞扫描工具。政企用户可登陆腾讯安全官网下载并填写《获取SMB远程代码执行漏洞扫描工具申请书》,发送至邮箱es@tencent.com获取授权后,即可使用该工具远程检测全网终端安全漏洞。

  腾讯安全终端安全管理系统也已实现升级,企业网管可采用全网漏洞扫描修复功能,全网统一扫描、安装KB4551762补丁,拦截病毒木马等利用该漏洞的攻击。  

​微软被曝高危漏洞被称为“永恒之黑”,或波及全球10万服务器

  腾讯安全终端安全管理系统拦截漏洞攻击  

  此外,腾讯安全网络资产风险检测系统、腾讯安全高级威胁检测系统可全面检测企业网络资产是否受安全漏洞影响,帮助及时感知企业网络的各种入侵渗透攻击风险,防患于未然。

  对于个人用户,腾讯安全专家建议采用腾讯电脑管家的漏洞扫描修复功能安装补丁,对于未安装管家的用户,腾讯安全还单独提供SMB远程代码漏洞修复工具,守护用户安全。用户也可尝试运行Windows 更新修复补丁,或通过手动修改注册表防止被黑客远程攻击。但腾讯安全专家也提醒用户,攻击者如果利用漏洞构造网页、文档、共享文件投递,封堵445端口和修改注册表都不能解决,只能通过安装补丁来修复。针对该漏洞,腾讯安全将持续保持关注,守护广大企业及个人用户安全。  

​微软被曝高危漏洞被称为“永恒之黑”,或波及全球10万服务器

[ 责编:赵艳艳 ]
阅读剩余全文(

相关阅读

您此时的心情

新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 多种形式祭英烈

  • 腾格里沙漠治沙忙

独家策划

推荐阅读
4月3日,湖南省长沙市第一中学的教师在食堂模拟教师就餐环节。演练模拟师生入校、发热应急处置、用餐、入住宿舍等环节,帮助学校教师、工作人员熟练疫情防控流程,保障安全有序复课。
2020-04-03 16:09
这是宁夏固原市彭阳县红河镇夏塬村里旱塬梯田上的光伏电站(无人机照片,4月2日拍摄)。新华社记者 杨植森 摄  这是宁夏固原市彭阳县红河镇夏塬村里旱塬梯田上的光伏电站(无人机照片,4月2日拍摄)。
2020-04-03 16:08
新华社记者 沈伯韩 摄  2月4日,浙江省慈溪市钱海军志愿服务中心持有心理咨询师资格证的青年志愿者与受助者开展面对面义务心理咨询服务。 新华社记者 熊琦 摄  志愿者王利(左)到武汉一家大型超市为居民采购生活物资(3月5日摄)。
2020-04-03 16:06
在江西省南昌市瀛上墓区琼山墓园,工作人员在为市民进行代祭扫(4月1日摄)。 新华社记者 周密 摄  在江西省南昌市瀛上墓区琼山墓园,工作人员正在为市民进行代祭扫仪式(3月31日摄)。
2020-04-03 16:03
这是4月1日拍摄的河南省信阳市平桥区郝堂村一景。近年来,位于豫南大别山区的河南省信阳市践行“绿水青山就是金山银山”的理念,坚持统筹规划、突出特色,把乡村绿化美化作为一项重要工程,打造了一批美丽乡村,助力乡村振兴。
2020-04-03 16:02
4月2日在贵州省榕江县兴华乡拍摄的景色。进入春季,贵州省黔东南苗族侗族自治州榕江县兴华乡山峦重叠云雾弥漫,宛如水墨画卷。进入春季,贵州省黔东南苗族侗族自治州榕江县兴华乡山峦重叠云雾弥漫,宛如水墨画卷。
2020-04-03 11:43
4月2日在武汉市江岸区武汉天地商业街一饭店拍摄的武汉著名小吃三鲜豆皮。随着疫情防控形势持续向好,武汉复工复产复市有序推进,城市街头的一些餐厅逐步恢复活力,武汉人熟悉的美味正慢慢回来。
2020-04-03 11:42
4月2日,安溪县龙门镇观山村农民在基本农田保护区抢收茭白(无人机照片)。连日来,福建省泉州安溪县各蔬菜生产基地开足马力,加紧抢收各类蔬菜,确保疫情期间蔬菜市场供应稳定。
2020-04-03 11:41
4月2日,在南非约翰内斯堡,一辆汽车驶过“得来速”检测点。为了更加安全、快速地完成新冠病毒检测和减少交叉感染风险,南非约翰内斯堡设立“得来速”式新冠病毒检测站 ,为车上人员提供免下车检测服务。
2020-04-03 11:28
为控制疫情蔓延,伊拉克政府决定将全国宵禁延长至4月19日。新华社记者 张淼 摄  这是4月2日在伊拉克首都巴格达拍摄的空荡的广场。新华社记者 张淼 摄  这是4月2日在伊拉克首都巴格达拍摄的关闭的伊拉克博物馆。
2020-04-03 11:25
伊朗议会公共关系部门4月2日晚间宣布,伊朗议会议长拉里贾尼的新冠病毒检测结果呈阳性,目前他已在家中隔离并接受治疗。伊朗议会公共关系部门4月2日晚间宣布,伊朗议会议长拉里贾尼的新冠病毒检测结果呈阳性,目前他已在家中隔离并接受治疗。
2020-04-03 11:24
福建省武夷山国家公园独特的自然环境造就了丰富的生物多样性,成为人们认识自然、亲近自然的理想之地。
2020-04-03 09:25
3月31日拍摄的位于福建闽侯县白沙镇井下村的“放星家园”(无人机照片)。福建省闽侯县白沙镇井下村一栋老屋里,有十几个自闭症孩子在这里康养,这是40多岁的曹芳创办的“放星家园”。
2020-04-03 08:25
4月2日,工人在陕西省咸阳市乾县阳峪镇太平村浩泽社区工厂工作。近年来,陕西省咸阳市乾县在脱贫攻坚战中,按照“企业(合作社)+工厂(车间)+贫困劳动力”的发展模式大力推进社区工厂建设,吸纳困难群众在家门口稳定就业持续增收。
2020-04-03 08:25
4月2日,在武汉江汉区北湖街环保社区,居民在饭后跳广场舞。随着疫情防控形势好转,武汉人民的生活日常正在逐渐恢复。随着疫情防控形势好转,武汉人民的生活日常正在逐渐恢复。随着疫情防控形势好转,武汉人民的生活日常正在逐渐恢复。
2020-04-03 08:24
清明节将至,记者走访上海墓园看到,云祭扫、代祭服务等成为市民群众的新选择。 新华社记者 丁汀 摄  4月2日,在上海福寿园公墓,预约现场祭扫的市民在敬献鲜花祭奠亲人。
2020-04-03 08:23
4月1日,在塞内加尔首都达喀尔,市政工作人员在一所学校进行消毒作业。新华社发 (埃迪·彼得斯摄)  4月1日,在塞内加尔首都达喀尔,市政工作人员在一所学校进行消毒作业。新华社发 (埃迪·彼得斯摄)  4月1日,在塞内加尔首都达喀尔,两名市政工作人员准备进行消毒作业。
2020-04-03 08:22
4月2日,在阿拉善左旗的腾格里沙漠中,工人在种植花棒。腾格里沙漠是我国第四大沙漠,此次治沙是中国绿化基金会百万森林计划——腾格里沙漠锁边生态公益项目,目的是通过种植生态锁边林阻止沙漠扩展蔓延。
2020-04-03 08:21
加载更多