"国土安全部警告Windows蠕虫"

2020年6月18日

"国土安全'网络安全顾问部门正在警告Windows 10用户,由于最近发布的漏洞利用代码,可能会引起网络攻击浪潮。

"恶意的网络参与者正在利用新的[威胁]攻击未打补丁的系统,"该机构在国土安全部网站上指出。该机构说"强烈建议使用防火墙阻止来自Internet的服务器消息阻止端口,并尽快将补丁应用到严重和高严重性漏洞。"

该机构还向Microsoft推荐了相关方'由美国计算机应急准备小组在us-cert.gov上发布的安全指南帖子和说明。

Github用户   已发表  周一的概念验证漏洞利用代码。在未打补丁的系统上,代码可能会传播到数百万台计算机上。在恶意行为者的手中,损失可能是巨大的,估计从数十亿美元到数百亿美元不等。

用户指出,漏洞利用程序本身包含缺陷,"它写得很快,需要做一些工作才能更可靠。"用户注意到该代码经常使系统崩溃,从而导致BSOD—死亡的蓝屏。

这种被称为SMBGhost的漏洞对于黑客来说很难成功执行。但是安全官员警告说,该漏洞具有蠕虫性质,再加上计算机用户倾向于使用最新更新延迟修补系统的趋势,这是值得关注的原因。

Windows漏洞位于服务器消息块(SMB)中,通过本地网络或Internet链接的文件,打印机和其他附件在此相互通信。

恶意数据包可以进入系统,并且在没有任何用户活动的情况下传播到数百万其他用户。

这个最新的漏洞使人想起了几年前发生的两次破坏性网络攻击,都是通过蠕虫实现的。

2017年,一种名为WannaCry的勒索软件蠕虫对150个国家/地区的200,000台计算机上的数据进行了加密,并使用比特币加密货币发出了要求赎金的要求。数天之内分发了一个紧急补丁,并实施了杀死蠕虫的杀死开关。'传播。但是专家说,损失可能高达数十亿美元。据信,这次袭击是从朝鲜发动的。

同样,NotPetya在同一年感染了在乌克兰广泛使用的会计程序,并遍及全球。尽管它也造成了数十亿美元的损失,但人们认为它并非主要用于赚钱。一份检查攻击的安全报告称,该攻击似乎并非针对"胁迫或征服。"加州大学伯克利分校的计算机科学家称这次袭击为"蓄意,恶意,破坏性攻击或伪装成勒索软件的测试。"

微软敦促所有Windows 10版本1903和1909和Windows Server版本1903和1909用户安装补丁。

"我们建议客户尽快安装更新,因为公开披露的漏洞有可能被不良行为者利用,"微软周五在声明中警告说。"此漏洞的更新已于3月发布,已经安装此更新或启用自动更新的客户已受到保护。"

微软还指出,诸如禁用SMB压缩和阻止端口445之类的变通办法可以抵御攻击,但是没有一个人可以纠正根本的漏洞。"

 

资料来源:Techxplore

 


其他新闻