近段时间来,国内一些信息安全团队陆续发出安全警报,称国内勒索病毒疫情非常严峻,政府,企业和个人用户都在被* * *之列,而系统漏洞是勒索软件* * *的主要入口。老友科技这里提醒广大计算机用户,对于关键系统漏洞必须及时打上补丁,并做相关的检查。本文说明2个高危系统漏洞的处理方法。
1。永恒之蓝(Eternalblue)勒索病毒漏洞
永恒之蓝是指2017年5月12日起,全球范围内爆发的基于Windows网络共享协议进行* * *传播的蠕虫恶意代码,不法分子通过改造之前泄露的国家安全局* * *武器库中“永恒之蓝”* * *程序发起的网络* * *事件。英国,俄罗斯,整个欧洲以及中国国内多个高校校内网,大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
永恒之蓝(Eternalblue)漏洞的案例
-
<李>福建某上市公司的服务器被勒索病毒赎金/Bunnyde * * *,导致该企业核心的ERP(财务系统)数据库被加密李
<李>某个人网站运营者的电脑感染了勒索病毒,导致其网站大部分数据被加密,迫不得已暂时关停了网站李
<李>某高校学生电脑连接学校网络时,被通过校园网主机系统漏洞进入的勒索病毒感染,包括毕业论文在内的所有文件被加密李
永恒之蓝(Eternalblue)漏洞的解决方案
微软已于2017年3月14日发布ms17 - 010补丁,修复了“永恒之蓝”* * *的系统漏洞
<强>方法1:手动修复
-
<李>下载并安装窗户安全更新KB4012212(仅安全更新)或者KB4012215(月度汇总)(仅针对于Windows 7和Winsows Server 2008 R2系统)
<李>打上补丁之后,可以使用老友科技推出的免费工具网蛙桌面小程序检查系统免疫情况李
<强>方法2:可安装360安全卫士中的国家安全局免疫工具。
安装方法:点选“功能大全”→“数据安全”→“国家安全局免疫工具”→点击“添加“按钮即可。
2。CPU高危漏洞
发生背景
-
<李> 2018.1.3国外安全研究员公开熔断(崩溃)和幽灵(幽灵)CPU漏洞。
<李> 2018.1.3微软发布CPU漏洞的安全更新补丁KB4056897李
<李> 2018.2.13微软发布包含修复CPU漏洞功能的2月安全补丁KB4074587李
<李>微软2018年1月和2月的Windows7多x64和Windows Server 2008 R2安全补丁中被发现存在严重漏洞(总崩溃),补丁中错误地将PML4权限设定成用户级,导致任意用户态进程可对系统内核进行任意读写。
漏洞概述
-
<李>熔断(崩溃):越权恶意数据缓存加载(cve - 2017 - 5754)
<李>幽灵(幽灵):绕过边界检查(cve - 2017 - 5753)和分支目标注入(cve - 201 - 5715)
<李>裂谷(TotalMeltdown):国外安全研究人员在微软2018年1月和2月的Windows7多x64和Windows Server 2008 R2安全更新中发现了一个致命错误,微软开发人员错误将只限内核访问的PML4(地图级别4页)页表设置为用户态可访问,导致任意进程可以对内核进行任意读写李
CPU漏洞的影响
-
<李>独立式服务器:进程可能访问到其他进程的内存空间,低权限用户可能访问到本地操作系统底层的信息,内核空间。
<李>云计算服务器:通过漏洞访问其他租户的内存数据,导致其他云租户的敏感信。
<李>个人电脑/智能手机/智能终端设备:通过浏览器访问恶意网站,导致受害者的账号,密码,邮箱,饼干等信息泄漏。
<李> * * *者可该漏洞对系统内核进行任意读写来完全控制受害者机器李
CPU漏洞的解决方案
<强>方法1:手动修复
-
<李>下载并安装窗户更新KB4093108(仅安全更新)或者KB4093118(月度汇总)(仅针对于Windows 7和Winsows Server 2008 R2系统)
<李>打上补丁之后,可以使用老友科技推出的免费工具网蛙桌面小程序检查系统免疫情况李
<强>方法2:安装“裂谷(TotalMeltdown)“漏洞检测工具
下载裂谷专用工具下载地址
相关产品
-
<李>网蛙桌面小程序李
