来自 科技 2020-03-25 15:34 的文章

微软被曝高危裂痕“永恒之黑” 或危及全球10万处事器

  微软被曝高危裂痕“永恒之黑” 或危及全球10万处事器

  北京时间3月12日晚,微软宣布安详通告披露了一个最新的SMB长途代码执行裂痕(CVE-2020-0796),进攻者操作该裂痕无须权限即可实现长途代码执行,一旦被乐成操作,其危害不亚于永恒之蓝,全球10万台处事器或成首轮进攻方针。

  SMB(Server Message Block)协议作为一种局域网文件共享传输协议,常被用来作为共享文件安详传输研究的平台。由于SMB 3.1.1协议中处理惩罚压缩动静时,对个中数据没有颠末安详查抄,直接利用会激发内存粉碎裂痕,大概被进攻者操作长途执行任意代码,受黑客进攻的方针系统只要开机在线即大概被入侵。据相识,凡当局机构、企事业单元网络中回收Windows 10 1903之后的所有终端节点,如Windows家用版、专业版、企业版、教诲版,Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在进攻方针,Windows 7不受影响。

  按照腾讯安详网络资产风险检测系统提供的数据,今朝全球范畴大概存在裂痕的SMB处事总量约10万台,直接袒露在公网,大概成为裂痕进攻的首轮方针。外洋安详机构为这个裂痕起了多个代号,如SMBGhost、EternalDarkness(“永恒之黑”),可见其危害之大。

  腾讯安详专家先容,SMB长途代码执行裂痕与“永恒之蓝”系列裂痕极为相似,都是操作Windows SMB裂痕长途进攻获取系统最高权限,黑客一旦潜入,可操作针对性的裂痕进攻东西在内网扩散,综合风险不亚于永恒之蓝,政企用户应高度重视、审慎防护。

  除了直接进攻SMB处事端造生长途代码执行(RCE)外,“永恒之黑”裂痕的亮点在于对SMB客户端的进攻,进攻者可以通过结构一个“特制”的网页、压缩包、共享目次、OFFICE文档等,向进攻方针发送,一旦被进攻者打开则瞬间触发裂痕受到进攻。

  针对该裂痕,腾讯安详已在第一时间启动应急响应,并为企业用户提供全套办理方案。在“永恒之黑”意外被外洋安详厂商披露后,腾讯安详威胁情报中心基于威胁情报数据库及智能化阐明系统,第一时间对该裂痕的影响范畴、操作手法举办阐明,并及时举办安详态势感知,为企业用户提供主动的安详响应处事。

  腾讯安详专家发起政企用户实时更新Windows完成补丁安装,防御大概存在的入侵风险。同时,腾讯安详今朝已启动应急响应方案,率先推出了SMB长途代码执行裂痕扫描东西。政企用户只需登录网址(https://pc1.gtimg.com/softmgr/files/20200796.docx)下载并填写《获取SMB长途代码执行裂痕扫描东西申请书》,发送至邮箱es@tencent.com获取授权后,即可利用该东西长途检测全网终端安详裂痕。

  腾讯安详终端安详打点系统也已实现进级,企业网管可回收全网裂痕扫描修复成果,全网统一扫描、安装KB4551762补丁,拦截病毒木马等操作该裂痕的进攻。

  另外,腾讯安详网络资产风险检测系统、腾讯安详高级威胁检测系统可全面检测企业网络资产是否受安详裂痕影响,辅佐实时感知企业网络的各类入侵渗透进攻风险,防患于未然。

  对付小我私家用户,腾讯安详专家发起回收腾讯电脑管家的裂痕扫描修复成果安装补丁,对付未安装管家的用户,腾讯安详还单独提供SMB长途代码裂痕修复东西,守护用户安详,用户可通过此地点()下载利用,也可实验运行Windows 更新修复补丁,或通过手动修改注册表防备被黑客官途进攻。但腾讯安详专家也提醒用户,进攻者假如操作裂痕结构网页、文档、共享文件投递,封堵445端口和修改注册表都不能办理,只能通过安装补丁来修复。针对该裂痕,腾讯安详将一连保持存眷,守护宽大企业及小我私家用户安详。