管家首页下载管家
忘了密码?

扫一扫,访问微社区

腾讯电脑管家论坛

搜索
电脑管家论坛勋章申请贴茶馆版区活动申请专用贴管家论坛活动汇总管家论坛精华帖申请管家论坛策划组成立啦!
查看: 865|回复: 3

[安全报告] Windows漏洞已被微软修复 用户还可关闭这些端口

[复制链接]
Sukey        

114

主题

2

好友

4052

积分

总版主

Rank: 8Rank: 8

帖子
4814
彩盾
15053

突出贡献 论坛元老 至尊荣耀 我是你的眼公益达人 活跃管饭 美女勋章 安全达人 光棍勋章 快乐管家

发表于 2017-4-18 16:30 |显示全部楼层


  4月14日,据称是美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开,爆出针对微软Windows系统的大量远程漏洞使用工具。这些工具被不法分子利用之后,可以远程操作受害者电脑,获取所有权限,使受害者沦为“肉鸡”。

  虽然微软方面在漏洞爆发之后表示,此次被攻击的大部分漏洞中,在Win7及Win7以上系统均已有补丁支持。但对于Windows XP等目前已不受微软支持的版本只能“自生自灭”,存在巨大安全隐患。

  根据NetMarketShare数据显示,2001年年底发布的Windows XP的市占率上个月下降了约1%,但其3月份的市占率仍然达到7.44%。而根据微软估计,目前全球共有15亿台装载Windows的电脑,这意味着有超过1.11亿台电脑仍在运行Windows XP。

  上亿用户面临安全隐患的另一面是低操作门槛的漏洞利用攻击方式:由于泄露的文件大部分是漏洞利用程序,攻击者拿到程序后,即使不了解攻击的原理,也可以突破系统的防线,造成远程代码执行等高危影响。

  电脑管家的安全研究人员还验证了泄露出的入侵工具Eternal Blue, 能够成功利用Windows 上的SMB服务(445端口)漏洞,造成远程代码执行(RCE)。 此漏洞可以允许攻击者远程控制受害者的Windows系统,能够造成极其严重的危害。下图是攻击成功的截图。


1.png



  不法分子很有可能利用本次windows漏洞对普通用户发起攻击,取得“肉鸡”最高控制权后,会针对不同的服务器做出不同的选择。对于一些有价值的服务器,不法分子会窃取数据库资料,获得公民个人信息,并贩卖给诈骗分子从中获利。而对于一些价值不大的“肉鸡”,不法分子会植入其它木马获利,比如利用“肉鸡”网络资源,上传流量挂机木马为黑客赚钱,或利用“肉鸡”计算能力上传爆破工具,最终破解密码等。

  鉴于此次Windows漏洞的影响范围之广,规模之大。腾讯电脑管家安全专家提醒Win 7及Win 7 以上版本用户可时刻保持腾讯电脑管家的开启运行,尽快下载并安装补丁。


2.png



  平时不使用局域网共享文件的Windows XP版本用户,腾讯电脑管家安全专家建议临时关闭135、137、139、445、3389等端口的网络访问权限,具体操作步骤如下:

  一、通过防火墙关闭端口(以445端口为例)

  1. 打开控制面板中的Windows防火墙,并保证防火墙处于启用状态

  2. 打开防火墙的高级设置

  3. 在“入站规则”中新建一条规则,本地端口号选择445,操作选择阻止连接



3.jpg


4.jpg





  二、手动导入IP安全策略

  1. 下载策略文件

  2. 打开控制面板--管理工具-本地安全策略--IP安全策略 -->所有任务-->导入策略


5.png



  3. 在打开的选择框中选择安全策略文件,点击-->打开

6.png



4. 导入下载好的策略文件,并选中后点击右键分配

7.png










欢迎前往腾讯电脑管家官网:https://guanjia.qq.com/main.html  了解管家最新动态
whwacn        

6

主题

0

好友

623

积分

禁止发言

帖子
846
彩盾
1939

光棍勋章 活跃管饭

发表于 2017-4-23 09:22 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

0

主题

0

好友

3

积分

[LV.1] PCMgr Alpha

Rank: 1

帖子
4
彩盾
6
发表于 2017-4-27 22:01 |显示全部楼层
太好了,我们的安全系数又增加了。不错
回复

使用道具 举报

0

主题

0

好友

3

积分

[LV.1] PCMgr Alpha

Rank: 1

帖子
4
彩盾
6
发表于 2017-4-27 22:03 |显示全部楼层
这样的好东西,应该点赞
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

手机版|Archiver|Tencent Inc   

GMT+8, 2017-6-28 11:51 , Processed in 0.614676 second(s), 13 queries , Memcache On.

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部