微软被曝高危漏洞被称为“永恒之黑”,或波及全球10万服务器
【金融特辑】光大银行科技部DBA女神带你从0到1揭秘MGR
北京时间3月12日晚,微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球10万台服务器或成首轮攻击目标。
SMB(Server Message Block)协议作为一种局域网文件共享传输协议,常被用来作为共享文件安全传输研究的平台。由于SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码,受黑客攻击的目标系统只要开机在线即可能被入侵。据了解,凡政府机构、企事业单位网络中采用Windows 10 1903之后的所有终端节点,如Windows家用版、专业版、企业版、教育版,Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标,Windows 7不受影响。
根据腾讯安全网络资产风险检测系统提供的数据,目前全球范围可能存在漏洞的SMB服务总量约10万台,直接暴露在公网,可能成为漏洞攻击的首轮目标。海外安全机构为这个漏洞起了多个代号,如SMBGhost、EternalDarkness(“永恒之黑”),可见其危害之大。
腾讯安全专家介绍,SMB远程代码执行漏洞与“永恒之蓝”系列漏洞极为相似,都是利用Windows SMB漏洞远程攻击获取系统最高权限,黑客一旦潜入,可利用针对性的漏洞攻击工具在内网扩散,综合风险不亚于永恒之蓝,政企用户应高度重视、谨慎防护。
除了直接攻击SMB服务端造成远程代码执行(RCE)外,“永恒之黑”漏洞的亮点在于对SMB客户端的攻击,攻击者可以通过构造一个“特制”的网页、压缩包、共享目录、OFFICE文档等,向攻击目标发送,一旦被攻击者打开则瞬间触发漏洞受到攻击。
针对该漏洞,腾讯安全已在第一时间启动应急响应,并为企业用户提供全套解决方案。在“永恒之黑”意外被海外安全厂商披露后,腾讯安全威胁情报中心基于威胁情报数据库及智能化分析系统,第一时间对该漏洞的影响范围、利用手法进行分析,并实时进行安全态势感知,为企业用户提供主动的安全响应服务。
腾讯安全专家建议政企用户及时更新Windows完成补丁安装,防范可能存在的入侵风险。同时,腾讯安全目前已启动应急响应方案,率先推出了SMB远程代码执行漏洞扫描工具。政企用户只需登录网址(https://pc1.gtimg.com/softmgr/files/20200796.docx)下载并填写《获取SMB远程代码执行漏洞扫描工具申请书》,发送至邮箱es@tencent.com获取授权后,即可使用该工具远程检测全网终端安全漏洞。
腾讯安全终端安全管理系统也已实现升级,企业网管可采用全网漏洞扫描修复功能,全网统一扫描、安装KB4551762补丁,拦截病毒木马等利用该漏洞的攻击。
腾讯安全终端安全管理系统拦截漏洞攻击
此外,腾讯安全网络资产风险检测系统、腾讯安全高级威胁检测系统可全面检测企业网络资产是否受安全漏洞影响,帮助及时感知企业网络的各种入侵渗透攻击风险,防患于未然。
对于个人用户,腾讯安全专家建议采用腾讯电脑管家的漏洞扫描修复功能安装补丁,对于未安装管家的用户,腾讯安全还单独提供SMB远程代码漏洞修复工具,守护用户安全,用户可通过此地址(http://dlied6.qq.com/invc/QQPatch/QuickFix_SMB0796.exe)下载使用,也可尝试运行Windows 更新修复补丁,或通过手动修改注册表防止被黑客远程攻击。但腾讯安全专家也提醒用户,攻击者如果利用漏洞构造网页、文档、共享文件投递,封堵445端口和修改注册表都不能解决,只能通过安装补丁来修复。针对该漏洞,腾讯安全将持续保持关注,守护广大企业及个人用户安全。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
2020最酷的20个SIEM、风险与威胁情报公司
【金融特辑】光大银行科技部DBA女神带你从0到1揭秘MGR 2020年RSAC大会的主题是人的因素,创新沙盒冠军Securiti.AI的核心业务是隐私合规自动化,但是对于整个网络安全业界、企业和资本来说,真正的热点和重点依然是基于风险管理和安全成熟度框架的安全运营能力提升,而威胁情报内生化、安全加固实战化和运维自动化则是推动企业网络安全市场前进的三驾马车。 安全支出的重点:老瓶装新酒,挫败新威胁 随着移动设备、物联网使用和数据交换量的增长,攻击界面也在不断扩大,尤其是在全球新冠肺炎疫情的阴影下,大量企业开始采用远程办公,这不但意味着很多企业不得不更加投入网络威胁防御,而且越来越多的企业会加大对灵活可扩展策略的投资。 在SIEM、风险和威胁情报的交叉领域里,威胁情报正在成为企业打造全新高效安全运营平台,提升安全运营能力的核心。 很多企业都将加倍投资威胁情报,保持对漏洞利用、零日威胁和高级持续性威胁的敏感度,这将刺激该领域的技术创新和应用。这同时也意味着,问题重重的传统SIEM和威胁情报产品如果不能有效革新,交付客户价值,融入并推动新的安全变革,将很快会被更酷的公司和产品取代。 以下是CR...
- 下一篇
阿里“战疫”启示录:数字化创造社会治理新价值
【金融特辑】光大银行科技部DBA女神带你从0到1揭秘MGR 数字化治理是疫情防控给社会治理带来的重要启示之一。 突如其来的疫情骤然给诸多社会场景摁下暂停键,正常运行的社会被推至应急状态,“战疫”成了一场不期而至的治理能力极限测试。 发端于浙江的健康码,在短时间内应用于全国超过200个城市的疫情防控中,成为社会治理数字化的一座里程碑;疫情期间各地紧急搭建的多条助农数字供应链,倒逼数字化治理模式的快速应用;在帮助千万中小企业快速恢复生产经营的过程中,数字经济和数字治理沉淀下来的良好基础,很好地缓冲了疫情对中小企业带来的负面影响。 偏远地区数字助农项目的落地、中小企业的线上复工复产,只是数字经济下沉趋势的一个缩影。数字化正在加速成为社会治理的新基础设施,与社会经济转型深度融合的数字化治理,也在因应社会所需的过程中创造出更多价值。 一场治理极端压力测试 不期而至的疫情是一场对治理能力的极端压力测试。 没有人会想到,口罩会在2020年年初成为最抢手的商品。海量的需求涌入电商平台,让这个日常冷门的产品,在疫情爆发的几天内卖出了几年的销量。 商家库存被扫光、工厂产能跟不上、物流因疫情受限,还有假冒伪...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS6,CentOS7官方镜像安装Oracle11G
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- 设置Eclipse缩进为4个空格,增强代码规范
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19