Windows漏洞已被微軟修復 上億用戶還需關閉這些端口

4月14日，據(jù)稱是美國國家安全局(NSA)旗下的“方程式黑客組織”使用的部分網絡武器被公開，爆出針對微軟Windows系統(tǒng)的大量遠程漏洞使用工具，這些工具被不法分子利用之后，可以遠程操作受害者電腦，獲取所有權限，使受害者淪為“肉雞”。

雖然微軟方面在漏洞爆發(fā)之后表示，此次被攻擊的大部分漏洞中，在Win7及Win7以上系統(tǒng)均已有補丁支持。但對于Windows XP等目前已不受微軟支持的版本只能“自生自滅”，存在巨大安全隱患。

根據(jù)NetMarketShare數(shù)據(jù)顯示，15年前發(fā)布的Windows XP的市占率上個月下降了約1%，但其3月份的市占率仍然達到7.44%。而根據(jù)微軟估計，目前全球共有15億臺裝載Windows的電腦，這意味著有超過1.11億臺電腦仍在運行Windows XP。

上億用戶面臨安全隱患的另一面是低操作門檻的漏洞利用攻擊方式：由于泄露的文件大部分是漏洞利用程序，攻擊者拿到程序后，即使不了解攻擊的原理，也可以突破系統(tǒng)的防線，造成遠程代碼執(zhí)行等高危影響。

電腦管家的安全研究人員還驗證了泄露出的入侵工具Eternal Blue, 能夠成功利用Windows 上的SMB服務(445端口)漏洞，造成遠程代碼執(zhí)行(RCE)。 此漏洞可以允許攻擊者遠程控制受害者的Windows系統(tǒng)，能夠造成極其嚴重的危害。下圖是攻擊成功的截圖。

不法分子很有可能利用本次windows漏洞對普通用戶發(fā)起攻擊，取得“肉雞”最高控制權后，會針對不同的服務器做出不同的選擇。對于一些有價值的服務器，不法分子會竊取數(shù)據(jù)庫資料，獲得公民個人信息，并販賣給詐騙分子從中獲利。而對于一些價值不大的“肉雞”，不法分子會植入其它木馬獲利，比如利用“肉雞”網絡資源，上傳流量掛機木馬為黑客賺錢，或利用“肉雞”計算能力上傳爆破工具，最終破解密碼等。

鑒于此次Windows漏洞的影響范圍之廣，規(guī)模之大。騰訊電腦管家安全專家提醒廣大用戶：Win 7及Win 7 以上版本盡快按照微軟官方指示，下載并安裝補丁;無補丁的Windows版本，建議臨時關閉135、137、445端口和3389遠程登錄，具體操作步驟如下(以445端口為例)：

1.打開控制面板中的Windows防火墻，并保證防火墻處于啟用狀態(tài)。

2.打開防火墻的高級設置。

3.在“入站規(guī)則”中新建一條規(guī)則，本地端口號選擇445，操作選擇阻止連接。

除此之外，廣大網民應時刻保持騰訊電腦管家的開啟運行，抵御潛在危害。目前騰訊電腦管家可以修復Windows漏洞。