扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
北京时间1月11日凌晨,微软发布2017新年第一波补丁,修复了多年来非常罕见的LSASS远程拒绝服务漏洞(CVE-2017-0004)。利用该漏洞,黑客发送恶意数据包,就可以让攻击目标的系统关键进程崩溃,出现类似“冲击波”攻击的倒计时60秒自动关机现象。目前360安全卫士已第一时间推送补丁,建议广大用户尽快修补漏洞。
微软公告显示,此次LSASS漏洞影响Windows Vista、Win7、Windows Server2008、Server2008 R2等版本系统。如果以上系统的服务器和PC没有及时打补丁,黑客可以针对445端口攻击,让目标机器系统崩溃关机,实现极低成本的DDOS攻击效果,对使用Windows服务器的企业客户具有一定威胁。
尽管微软每年要修复上百个漏洞,但大多数漏洞需要用户交互才会触发,比如浏览网页、预览图标、打开文件等,此次LSASS漏洞则不需要用户交互和身份认证,只要机器联网就可能被远程攻击。据360安全中心统计,这类漏洞自Windows XP时代至今一共出现过80余个,真正被大规模利用的不超过10个,包括历史上著名的冲击波和震荡波,最近一次还是2008年的Conficker蠕虫。
目前此LSASS漏洞细节并未公开,已由安全研究人员秘密报告给微软修复。360安全中心建议广大Windows用户及时修复漏洞,个人PC用户可以通过Windows自动更新或安全软件提示安装补丁;360天擎已第一时间针对企业客户推送了该漏洞的补丁,天堤防火墙等360企业安全产品也已经更新了相应策略和规则,可以防护针对该漏洞的攻击。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者