澎湃Logo
下载客户端

登录

  • +1

美国国家安全局部分网络武器被公开,可以瞬间“血洗”互联网

周润健/新华网
2017-04-15 17:37
10%公司 >
字号

新华网天津4月15日消息,360安全卫士官方微博15日发布红色警报称,日前,据称是美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开,其中包括可以远程攻破全球约70% Windows机器的漏洞利用工具。经紧急验证这些工具真实有效,360正密切监测和响应此次网络世界的重大危机。

据了解,这些曝光的文件包含了多个Windows“神洞”的利用工具,不需要用户任何操作,只要联网就可以远程攻击,和多年前的冲击波、震荡波、Conficker等蠕虫一样可以瞬间血洗互联网。

360方面表示,对个人用户来说,木马黑色产业很可能会改造这些被曝光的漏洞工具对普通网民发动攻击,制作出类似冲击波的蠕虫大规模传播。对企业来说,国内大量高校、政府单位、国企以及互联网公司正在使用Windows服务器和办公电脑,漏洞涉及的系统组件也属于企业办公基础服务,如果没有及时应对,企业将面临被不法分子轻易入侵渗透的风险。

360安全卫士官方微博紧急建议广大网民,临时关闭135、137、445端口和3389远程登录,并注意更新安全产品进行防御,用户还可以使用360安全卫士的“防黑加固”功能降低系统被远程攻击的风险。

360企业安全官方微博也向客户也临时发布了解决方案:检查Windows服务器的配置,如果对外的SMB服务器是不必要的,请尽快关闭;对于RDP远程终端服务设置防火墙规则,只允许可信来源IP的访问;对于Windows 2003的IIS6.0关闭WebDAV功能。

(本文原题为《360预警:针对Windows机器在内的多个漏洞利用工具被公开》)

    澎湃新闻报料:021-962866
    澎湃新闻,未经授权不得转载
    +1
    收藏
    我要举报
            查看更多

            扫码下载澎湃新闻客户端

            沪ICP备14003370号

            沪公网安备31010602000299号

            互联网新闻信息服务许可证:31120170006

            增值电信业务经营许可证:沪B2-2017116

            © 2014-2024 上海东方报业有限公司

            反馈