微軟再現(xiàn)大規(guī)模漏洞 全球750萬臺電腦或被黑客入侵

因入侵過美國NSA而聲名大噪的黑客組織Shadow Brokers，于4月14日晚間再次公布了一系列重磅文件。爆出針對微軟Windows系統(tǒng)的大量遠程漏洞使用工具，影響包括Windows XP、Windows 7以及大量Windows服務器系統(tǒng)在內的全球約70%的機器，這些工具被不法分子利用之后，可以遠程操作受害者電腦，獲取所有權限。

由于此次爆出的漏洞眾多，影響系統(tǒng)范圍極大，同時該工具已經(jīng)公開大范圍流傳，對眾多高校、政府、銀行甚至個人用戶都帶來了巨大的威脅。騰訊電腦管家在事件爆發(fā)之后，第一時間進行了預警，同時給出了對抗這一系列攻擊的防御手段，并密切監(jiān)測和響應此次危機。目前騰訊電腦管家已可修復該漏洞，請廣大用戶及時更新修復! ????

根據(jù)FOFA系統(tǒng)統(tǒng)計顯示，全球范圍內，可能受到此次攻擊影響的機器超過750萬臺,中國可能有超過133萬臺受到影響。同時，由于泄露的文件大部分是漏洞利用程序，攻擊者拿到程序后，即使不了解攻擊的原理，也可以突破系統(tǒng)的防御，造成遠程代碼執(zhí)行等高危影響。電腦管家在短時間內，挖掘出了一批最為重要的文件進行了深入分析。其中不乏與我們生活息息相關的安全信息。

除此之外，電腦管家的安全研究人員還驗證了泄露出的入侵工具Eternal Blue, 能夠成功利用Windows 上的SMB服務(445端口)漏洞，造成遠程代碼執(zhí)行(RCE)。 此漏洞可以允許攻擊者遠程控制受害者的Windows系統(tǒng)，能夠造成極其嚴重的危害。下圖是攻擊成功的截圖。

從這些事件中可以看出，互聯(lián)網(wǎng)安全形勢依然嚴峻，需要注意保護電腦、手機、物聯(lián)網(wǎng)設備的安全，并開啟騰訊電腦管家等殺毒軟件保護上網(wǎng)安全。