科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道微软LSASS远程攻击漏洞警报:“倒计时关机”恐噩梦重现

微软LSASS远程攻击漏洞警报:“倒计时关机”恐噩梦重现

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

北京时间1月11日凌晨,微软发布2017新年第一波补丁,修复了多年来非常罕见的LSASS远程拒绝服务漏洞(CVE-2017-0004)。利用该漏洞,黑客发送恶意数据包,就可以让攻击目标的系统关键进程崩溃,出现类似“冲击波”攻击的倒计时60秒自动关机现象。

来源:业界供稿  2017-01-11 16:39:08

关键字: 远程攻击 漏洞 微软

  • 评论
  • 分享微博
  • 分享邮件

北京时间1月11日凌晨,微软发布2017新年第一波补丁,修复了多年来非常罕见的LSASS远程拒绝服务漏洞(CVE-2017-0004)。利用该漏洞,黑客发送恶意数据包,就可以让攻击目标的系统关键进程崩溃,出现类似“冲击波”攻击的倒计时60秒自动关机现象。目前360安全卫士已第一时间推送补丁,建议广大用户尽快修补漏洞。

微软LSASS远程攻击漏洞警报:“倒计时关机”恐噩梦重现

微软公告显示,此次LSASS漏洞影响Windows Vista、Win7、Windows Server2008、Server2008 R2等版本系统。如果以上系统的服务器和PC没有及时打补丁,黑客可以针对445端口攻击,让目标机器系统崩溃关机,实现极低成本的DDOS攻击效果,对使用Windows服务器的企业客户具有一定威胁。

尽管微软每年要修复上百个漏洞,但大多数漏洞需要用户交互才会触发,比如浏览网页、预览图标、打开文件等,此次LSASS漏洞则不需要用户交互和身份认证,只要机器联网就可能被远程攻击。据360安全中心统计,这类漏洞自Windows XP时代至今一共出现过80余个,真正被大规模利用的不超过10个,包括历史上著名的冲击波和震荡波,最近一次还是2008年的Conficker蠕虫。

目前此LSASS漏洞细节并未公开,已由安全研究人员秘密报告给微软修复。360安全中心建议广大Windows用户及时修复漏洞,个人PC用户可以通过Windows自动更新或安全软件提示安装补丁;360天擎已第一时间针对企业客户推送了该漏洞的补丁,天堤防火墙等360企业安全产品也已经更新了相应策略和规则,可以防护针对该漏洞的攻击。

点击报名观看2020 IBM混合云与人工智能年度峰会线上直播

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章