圖集
新華社天津4月15日電(記者 周潤健)360安全衛士官方微博15日發布紅色警報稱,日前,據稱是美國國家安全局(NSA)旗下的“方程式駭客組織”使用的部分網絡武器被公開,其中包括可以遠端攻破全球約70%Windows機器的漏洞利用工具。經緊急驗證這些工具真實有效,360正密切監測和響應此次網絡世界的重大危機。
據了解,這些曝光的文件包含了多個Windows“神洞”的利用工具,不需要用戶任何操作,只要聯網就可以遠端攻擊,和多年前的衝擊波、震蕩波、Conficker等蠕蟲一樣可以瞬間血洗互聯網。
360方面表示,對個人用戶來説,木馬黑色産業很可能會改造這些被曝光的漏洞工具對普通網民發動攻擊,制作出類似衝擊波的蠕蟲大規模傳播。對企業來説,國內大量高校、政府單位、國企以及互聯網公司正在使用Windows伺服器和辦公電腦,漏洞涉及的係統組件也屬于企業辦公基礎服務,如果沒有及時應對,企業將面臨被不法分子輕易入侵滲透的風險。
360安全衛士官方微博緊急建議廣大網民,臨時關閉135、137、445端口和3389遠端登錄,並注意更新安全産品進行防禦,用戶還可以使用360安全衛士的“防黑加固”功能降低係統被遠端攻擊的風險。
360企業安全官方微博也向客戶也臨時發布了解決方案:檢查Windows伺服器的配置,如果對外的SMB伺服器是不必要的,請盡快關閉;對于RDP遠端終端服務設置防火牆規則,只允許可信來源IP的訪問;對于Windows2003的IIS6.0關閉WebDAV功能。
新聞評論
載入更多
-
【活動】古裝人像外拍 攝影有獎徵集:賞花人
2017-04-11 20:21:29
-
好消息!公立醫院取消藥品加成後會怎樣?
2017-04-14 08:31:22
-
有關工資:4月份這些利好消息影響你我
2017-04-14 11:11:33
-
高鐵漲價,快來看看你家啥情況?
2017-04-14 10:56:02
-
警惕!手機這樣充電嚴重泄露隱私
2017-04-14 11:11:59
熱帖
熱詞