对个人用户影响不大,主要影响的是拥有服务器的组织以及安全管理员。但是,个人用户的电脑如果打开了某些针对服务端的端口,也会受到影响,一般情况下这些端口是默认关闭的。但是,针对 使用Windows服务器的相关组织,网络安全维护人员要注意:最重要的是,这次放出的不是针对?Windows服务器的单个漏洞利用工具,而是非常完善的一个漏洞利用框架和系统性的漏洞利用工具套装,毫不夸张地说,对使用者的技术要求比较低,几乎都能下载这套工具发动攻击,而受到攻击的?Windows服务器几乎就成了攻击者的“肉鸡”,很可怕的是,你可以看到,这次是周五放出的漏洞,周末黑产人员是不会休息的,但很多安全公司周末是放假的,十六七个小时过去了,自家服务器是不是已经被利用了很难说。不过,需要指出的一点是,针对银行系统储户信息是否可能泄露的问题,我了解到的是——得看?Windows服务器上是不是有这种数据库,这些重要数据一般都在 Unix 系统上,或者在 IBM 的小型机上。其中,让汪列军觉得比较有意思的工具有:ESTEEMAUDIT ,它是 RDP 服务的远程漏洞利用工具,可以攻击开放了3389 端口的 Windows 机器;ERRATICGOPHER 、ETERNALBLUE 、ETERNALSYNERGY 、ETERNALCHAMPION 、EDUCATEDSCHOLAR、 EMERALDTHREAD 等是 SMB 漏洞利用程序,可以攻击开放了 445 端口的 Windows 机器,不过,关于 SMB 漏洞,3月份厂商已经发布了相关补丁。汪列军将这些工具称为“以前只在圈子里传说的工具,没想到真的存在”,包括他在内的一些安全圈人士认为,这次泄漏的攻击程序对于服务器系统来说是最完整,也是影响最大的一次泄漏事件,甚至,有4、5个零日漏洞(目前已经有补丁发布)都被放出。他还指出,Windows 服务器是一个重灾区,尤其对于中国,很多老版本的Windows 服务器还在运行。“Swift”则包含了一些攻击银行?Swift 系统的活动痕迹,“OddJob”则是是无法被杀毒软件检测的 Rootkit 利用工具,据汪列军介绍,这是一个在攻破?Windows 服务器后安装后门,攻击者打算长期“潜伏”的工具。小编还收到了 360企业安全专家江爱军对正在使用 Windows ?服务器的用户的一份建议:1.????? 尽快联系安全服务厂商制定解决方案;2.????? 停掉不必要的有漏洞的组件 ;3.????? 对于必须开启的有漏洞的系统组件:a)???? 微软已经停止更新的系统推荐升级到无漏洞的系统版本,b)???? 微软还在支持的系统,等微软的补丁。目前对Windows 2003以上的操作系统,打上最近的补丁,都不受这波攻击工具的影响,建议用户打上最新的补丁(MS17-010)。本文作者:李勤,小编网络安全专栏作者。,。
更多相关内容:
