[返回科技频道首页]·[所有跟贴]·[ 回复本贴 ]·[分区新闻]·[繁體閱讀]·[版主管理]
微软总裁:美国政府私藏漏洞 给黑客可乘之机
送交者: 索探[首辅宰相★★★★★] 于 2017-05-15 17:14 已读 31 次  
据央视新闻5月15日,微软总裁布拉德·史密斯在社交网络上发布消息说,此次全球范围的大规模网络攻击,应该对某一些国家起到“警醒”作用。 

另据俄罗斯卫星通讯社报道,微软总裁兼总法律顾问布拉德·史密斯认为,5月12日所遭受的全球性网络攻击对全世界是个“警报”。史密斯在其博客上称:“世界各国政府应把这次攻击视作警报”。他认为,从这次攻击需汲取教训,“以避免未来遭受类似攻击”。据其认为,所有国家都应“采取另一种方法并且在网络空间里使用与针对物理世界武器相同的严格规定。”他还指出,各国政府应“研究给居民造成的损失”。

此外,史密斯表示,美国国家安全局(NSA)和中央情报局(CIA)等部门应当公布发现的系统漏洞,以便及时修复,而不是将漏洞当作奇货可居。

史密斯在博客中表示:“这是2017年新出现的现象。我们看到维基解密曝光了CIA私藏的漏洞,而导致此次事故的漏洞来自于NSA,影响了全球用户。历史已多次表明,政府部门掌握的漏洞信息在流向公众之后造成广泛的破坏。用传统武器进行类比,这就像是美国军方的一些战斧导弹被盗。”

他同时表示:“政府部门应当考虑,这些漏洞信息被盗、被利用之后给平民造成的破坏。”

史密斯在博客中表示,科技行业、客户公司和政府部门需要更好地配合,以保护用户。他提到,微软曾于今年2月提议签订“数字日内瓦条约”,设定标准,避免平民遭到来自政府的信息安全攻击。

史密斯还表示,“信息安全已成为科技公司和客户的共同责任”。

“此次攻击事件有力地提醒我们,信息技术的基础,例如确保计算机及时打补丁、保持最新状态,是所有人的重要责任。行业高管应当支持这样的举措。”

电脑中毒被锁死

此前,据欧洲刑警组织负责人劳勃·维恩怀特(Rob Wainwright)称,此次系列网络攻击可能会持续至5月15日早上。据其称,大规模的网络攻击已影响到150个国家的20万名用户。

截至14日10时30分,国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。

此外,Avast杀毒软件开发商5月12日报道记录到运用WanaCrypt0r 2.0病毒的5.7万次黑客攻击。据该公司称,该病毒首先在俄罗斯、乌克兰和台湾蔓延。另据卡巴斯基实验室称,记录到在全世界74个国家约4.5万次黑客攻击,而俄罗斯感染数量最大。

勒索病毒简介

WannaCry(想哭,又叫Wanna Decryptor、永恒之蓝),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播。

中国是此次病毒威胁重灾区

攻击利用了什么漏洞

观察者网此前报道,比如本次病毒攻击,就是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞,通过这个漏洞可以影响445端口。黑客就是通过在网络上扫描开放的445端口,然后把蠕虫病毒植入被攻击电脑,而被攻击的电脑会被黑客控制,去扫描其他电脑,由此引发链式反映,最终形成海量电脑被黑客控制的结果。必须说明的是,MS17-010原本是美国国家安全局(NSA)旗下组织“方程式小组”御用的0Day漏洞。

防范措施:

目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。

①为计算机安装最新的安全补丁,微软已发布补丁ms17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁。

网址为https://technet.microsoft.com/zh-cn/library/security/ms17-010;

②对于windows xp、2003等微软已不再提供安全更新的机器,可使用360“nsa武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。

③关闭445、135、137、138、139端口,关闭网络共享。

临时解决方案:

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

打开系统自动更新,并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙,并点击确定

3、点击高级设置

4、点击入站规则,新建规则

5、选择端口,下一步

6、特定本地端口,输入445,下一步

7、选择阻止连接,下一步

8、配置文件,全选,下一步

9、名称,可以任意输入,完成即可。

XP系统的处理流程

1、依次打开控制面板,安全中心,Windows防火墙,选择启用

2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt

喜欢索探朋友的这个贴子的话,[请点这里投票,“赞”助支持!]
[索探的博客]·[ID前期主贴发言]·[返回科技频道首页]·[所有跟贴]·[-->>回复本贴]· [-- 登录后分享可获积分 --] ·[返回前页]
贴子内容是网友自行贴上分享,如果您认为其中内容违规或者侵犯了您的权益,请与我们联系,我们核实后会第一时间删除。

所有跟贴:        ( 该主贴楼主禁止他/她黑名单中的用户在本帖下的回复,被多名主贴网友标记为黑名单的ID将被系统禁止参与本栏目的回帖评论;)


    加跟贴(积极回贴支持发贴的朋友,才能欣赏到更多精品好贴!)

    用户名:密码:[--注册ID--]

    标 题:

    [所见即所得|预览模式]  [旧版发帖帮助]  [所见即所得发帖帮助]

    粗体 斜体 下划线 居中 插入图片插入图片 插入Flash插入Flash动画 插入音乐插入音乐  插入视频


     发布前预览  图片上传 Youtube代码生成器

    楼主前期本版热贴推荐:

    >>>>查看更多楼主社区动态...






    [ 留园条例 ] [ 广告服务 ] [ 联系我们 ] [ 个人帐户 ] [ 版主申请 ] [ Contact us ]