新華網(wǎng)天津4月15日消息，360安全衛(wèi)士官方微博15日發(fā)布紅色警報(bào)稱，日前，據(jù)稱是美國國家安全局（NSA）旗下的“方程式黑客組織”使用的部分網(wǎng)絡(luò)武器被公開，其中包括可以遠(yuǎn)程攻破全球約70% Windows機(jī)器的漏洞利用工具。經(jīng)緊急驗(yàn)證這些工具真實(shí)有效，360正密切監(jiān)測和響應(yīng)此次網(wǎng)絡(luò)世界的重大危機(jī)。

據(jù)了解，這些曝光的文件包含了多個(gè)Windows“神洞”的利用工具，不需要用戶任何操作，只要聯(lián)網(wǎng)就可以遠(yuǎn)程攻擊，和多年前的沖擊波、震蕩波、Conficker等蠕蟲一樣可以瞬間血洗互聯(lián)網(wǎng)。

360方面表示，對(duì)個(gè)人用戶來說，木馬黑色產(chǎn)業(yè)很可能會(huì)改造這些被曝光的漏洞工具對(duì)普通網(wǎng)民發(fā)動(dòng)攻擊，制作出類似沖擊波的蠕蟲大規(guī)模傳播。對(duì)企業(yè)來說，國內(nèi)大量高校、政府單位、國企以及互聯(lián)網(wǎng)公司正在使用Windows服務(wù)器和辦公電腦，漏洞涉及的系統(tǒng)組件也屬于企業(yè)辦公基礎(chǔ)服務(wù)，如果沒有及時(shí)應(yīng)對(duì)，企業(yè)將面臨被不法分子輕易入侵滲透的風(fēng)險(xiǎn)。

360安全衛(wèi)士官方微博緊急建議廣大網(wǎng)民，臨時(shí)關(guān)閉135、137、445端口和3389遠(yuǎn)程登錄，并注意更新安全產(chǎn)品進(jìn)行防御，用戶還可以使用360安全衛(wèi)士的“防黑加固”功能降低系統(tǒng)被遠(yuǎn)程攻擊的風(fēng)險(xiǎn)。

360企業(yè)安全官方微博也向客戶也臨時(shí)發(fā)布了解決方案：檢查Windows服務(wù)器的配置，如果對(duì)外的SMB服務(wù)器是不必要的，請(qǐng)盡快關(guān)閉；對(duì)于RDP遠(yuǎn)程終端服務(wù)設(shè)置防火墻規(guī)則，只允許可信來源IP的訪問；對(duì)于Windows 2003的IIS6.0關(guān)閉WebDAV功能。

（本文原題為《360預(yù)警：針對(duì)Windows機(jī)器在內(nèi)的多個(gè)漏洞利用工具被公開》）