• 本文作者: 冷风
  • |
  • 2017年4月15日
  • |
  • 漏洞预警
  • |

方程式最新Windows远程攻击0day漏洞威胁预警

阿尔法实验室

一、漏洞情况分析

 

于2017414Shadow Brokers泄露出一份机密文档密码为Reeeeeeeeeeeeeee压缩中包含了多个危害极大 Windows 远程漏洞利用工具,可以覆盖全球绝大多数 Windows 系统,只要 Windows 服务器开了1354453389 其中的端口之一,有很大概率可以直接被攻击,目前Windows服务器几乎全线暴露在危险之中,任何人都可以直接下载并远程攻击利用。

 

二、漏洞影响范围

Windows NT

Windows 2000

Windows XP

Windows 2003

Windows Vista

Windows 7

Windows 8

Windows 2008

Windows 2008 R2

Windows Server 2012 SP0

 

 三、防护建议

 

 

微软公司目前已发布该漏洞的补丁,鉴于该漏洞广泛存在于Windows所有版本,且目前被用于发起网络攻击,强烈建议Windows用户及时关注官方补丁发布情况并及时更新。

其他临时防护建议:

 

  1. 使用防火墙过滤/关闭 137139445端口
  2. 关闭3389服务或者关闭智能卡登录功能
Written by 冷风

天融信阿尔法实验室攻防研究