微軟再現(xiàn)大規(guī)模漏洞 全球750萬臺(tái)電腦或被黑客入侵

因入侵過美國NSA而聲名大噪的黑客組織Shadow Brokers，于4月14日晚間再次公布了一系列重磅文件。爆出針對(duì)微軟Windows系統(tǒng)的大量遠(yuǎn)程漏洞使用工具，影響包括Windows XP、Windows 7以及大量Windows服務(wù)器系統(tǒng)在內(nèi)的全球約70%的機(jī)器，這些工具被不法分子利用之后，可以遠(yuǎn)程操作受害者電腦，獲取所有權(quán)限。

由于此次爆出的漏洞眾多，影響系統(tǒng)范圍極大，同時(shí)該工具已經(jīng)公開大范圍流傳，對(duì)眾多高校、政府、銀行甚至個(gè)人用戶都帶來了巨大的威脅。騰訊電腦管家在事件爆發(fā)之后，第一時(shí)間進(jìn)行了預(yù)警，同時(shí)給出了對(duì)抗這一系列攻擊的防御手段，并密切監(jiān)測和響應(yīng)此次危機(jī)。目前騰訊電腦管家已可修復(fù)該漏洞，請(qǐng)廣大用戶及時(shí)更新修復(fù)! ????

根據(jù)FOFA系統(tǒng)統(tǒng)計(jì)顯示，全球范圍內(nèi)，可能受到此次攻擊影響的機(jī)器超過750萬臺(tái),中國可能有超過133萬臺(tái)受到影響。同時(shí)，由于泄露的文件大部分是漏洞利用程序，攻擊者拿到程序后，即使不了解攻擊的原理，也可以突破系統(tǒng)的防御，造成遠(yuǎn)程代碼執(zhí)行等高危影響。電腦管家在短時(shí)間內(nèi)，挖掘出了一批最為重要的文件進(jìn)行了深入分析。其中不乏與我們生活息息相關(guān)的安全信息。

除此之外，電腦管家的安全研究人員還驗(yàn)證了泄露出的入侵工具Eternal Blue, 能夠成功利用Windows 上的SMB服務(wù)(445端口)漏洞，造成遠(yuǎn)程代碼執(zhí)行(RCE)。 此漏洞可以允許攻擊者遠(yuǎn)程控制受害者的Windows系統(tǒng)，能夠造成極其嚴(yán)重的危害。下圖是攻擊成功的截圖。

從這些事件中可以看出，互聯(lián)網(wǎng)安全形勢依然嚴(yán)峻，需要注意保護(hù)電腦、手機(jī)、物聯(lián)網(wǎng)設(shè)備的安全，并開啟騰訊電腦管家等殺毒軟件保護(hù)上網(wǎng)安全。