360安全衛(wèi)士官方微博15日發(fā)布紅色警報稱,日前,據(jù)稱是美國國家安全局(NSA)旗下的“方程式黑客組織”使用的部分網(wǎng)絡(luò)武器被公開,其中包括可以遠程攻破全球約70% Windows機器的漏洞利用工具。經(jīng)緊急驗證這些工具真實有效,360正密切監(jiān)測和響應(yīng)此次網(wǎng)絡(luò)世界的重大危機。
據(jù)了解,這些曝光的文件包含了多個Windows“神洞”的利用工具,不需要用戶任何操作,只要聯(lián)網(wǎng)就可以遠程攻擊,和多年前的沖擊波、震蕩波、Conficker等蠕蟲一樣可以瞬間血洗互聯(lián)網(wǎng)。
360方面表示,對個人用戶來說,木馬黑色產(chǎn)業(yè)很可能會改造這些被曝光的漏洞工具對普通網(wǎng)民發(fā)動攻擊,制作出類似沖擊波的蠕蟲大規(guī)模傳播。對企業(yè)來說,國內(nèi)大量高校、政府單位、國企以及互聯(lián)網(wǎng)公司正在使用Windows服務(wù)器和辦公電腦,漏洞涉及的系統(tǒng)組件也屬于企業(yè)辦公基礎(chǔ)服務(wù),如果沒有及時應(yīng)對,企業(yè)將面臨被不法分子輕易入侵滲透的風(fēng)險。
360安全衛(wèi)士官方微博緊急建議廣大網(wǎng)民,臨時關(guān)閉135、137、445端口和3389遠程登錄,并注意更新安全產(chǎn)品進行防御,用戶還可以使用360安全衛(wèi)士的“防黑加固”功能降低系統(tǒng)被遠程攻擊的風(fēng)險。
360企業(yè)安全官方微博也向客戶也臨時發(fā)布了解決方案:檢查Windows服務(wù)器的配置,如果對外的SMB服務(wù)器是不必要的,請盡快關(guān)閉;對于RDP遠程終端服務(wù)設(shè)置防火墻規(guī)則,只允許可信來源IP的訪問;對于Windows 2003的IIS6.0關(guān)閉WebDAV功能。