出现重大微软漏洞 警惕蠕虫猛烈攻击
2018-06-11 来源:
自10月24日当天,绿盟科技对“Windows Server服务RPC请求缓冲区溢出漏洞(MS08-067)”第一时间做出紧急响应后,绿盟科技相继投入大量资源,对该漏洞和相关威胁进行了重点测试和持续分析。同时,绿盟科技运用“云安全体系”分布在全国范围内的安全服务器群,对互联网上在线主机进行大规模抽样评估,调查结果显示仍有大量主机没有及时更新补丁,可能遭受正在流行的利用此漏洞的蠕虫影响。
绿盟科技研究证实此漏洞影响几乎全部的Windows系统,形成攻击基本没有权限上的限制,而且可以得到非常方便地利用。从漏洞的影响范围及可用程度上讲,完全可以与几年前导致“冲击波”及“震荡波”蠕虫流行的DCOM(MS03-026)及LSASS(MS04-011)漏洞相比。可以归结为,到目前为止,微软操作系统历史上威胁程度最严重的三大漏洞之一。
目前,据媒体报道已有蠕虫利用此漏洞进行攻击传播,但由于攻击代码在设计上不够完善,致使无法达到非常高的成功率。但是绿盟科技认为,随着攻击者对漏洞利用方法的改进,可以达到几乎100%的攻击成功率,这点已经在绿盟科技网络安全实验室中得到证实。随着时间推移,没有更新系统的用户将会受到更多的有效攻击,从而导致计算机被黑客随意操纵。
因此,绿盟科技再次提醒用户,要及时安装微软针对该漏洞发布的紧急更新包(安全公告MS08-067-严重),同时强烈建议用户打开系统的自动更新功能,因为它并不会影响系统的正常使用,而且有办法解决这个问题。另外,用户也可以单独下载安装微软提供的针对此漏洞的安全补丁。漏洞公告及补丁的网址为 http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx?pf=true ,用户可以选择下载自己操作系统类型对应的补丁程序,执行安装以后重启系统得到保护。如果由于各种原因实在无法安装补丁,绿盟科技建议关闭系统Server服务;如果是Windows XP 系统,要确认系统自带的防火墙处于开启状态,并取消“例外”选项卡中“文件和打印机共享”上的复选框,使系统暂时无法被攻击。
绿盟科技全线产品,包括极光远程安全评估系统、冰之眼入侵保护系统、冰之眼安全网关,均在24小时内提供了紧急升级包,以协助用户全面防御威胁。
标签: 安全 代码 防火墙 服务器 互联网 漏洞 媒体 权限 网络 网络安全 网络安全实验 网络安全实验室 问题 选择 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。