微软LSASS远程攻击漏洞警报：“倒计时关机”恐噩梦重现

北京时间1月11日凌晨，微软发布2017新年第一波补丁，修复了多年来非常罕见的LSASS远程拒绝服务漏洞（CVE-2017-0004）。利用该漏洞，黑客发送恶意数据包，就可以让攻击目标的系统关键进程崩溃，出现类似“冲击波”攻击的倒计时60秒自动关机现象。目前360安全卫士已第一时间推送补丁，建议广大用户尽快修补漏洞。

微软公告显示，此次LSASS漏洞影响Windows Vista、Win7、Windows Server2008、Server2008 R2等版本系统。如果以上系统的服务器和PC没有及时打补丁，黑客可以针对445端口攻击，让目标机器系统崩溃关机，实现极低成本的DDOS攻击效果，对使用Windows服务器的企业客户具有一定威胁。

尽管微软每年要修复上百个漏洞，但大多数漏洞需要用户交互才会触发，比如浏览网页、预览图标、打开文件等，此次LSASS漏洞则不需要用户交互和身份认证，只要机器联网就可能被远程攻击。据360安全中心统计，这类漏洞自Windows XP时代至今一共出现过80余个，真正被大规模利用的不超过10个，包括历史上著名的冲击波和震荡波，最近一次还是2008年的Conficker蠕虫。

目前此LSASS漏洞细节并未公开，已由安全研究人员秘密报告给微软修复。360安全中心建议广大Windows用户及时修复漏洞，个人PC用户可以通过Windows自动更新或安全软件提示安装补丁；360天擎已第一时间针对企业客户推送了该漏洞的补丁，天堤防火墙等360企业安全产品也已经更新了相应策略和规则，可以防护针对该漏洞的攻击。