近日，有報道稱美國國家安全局（NSA）旗下的“方程式黑客組織”使用的部分網絡武器被公開，其中包括可以遠程攻破全球約70%Windows機器的漏洞利用工具。

其中，有十款工具最容易影響Windows個人用戶，包括永恒之藍、永恒王者、永恒浪漫、永恒協作、翡翠纖維、古怪地鼠、愛斯基摩卷、文雅學者、日食之翼和尊重審查。不法分子無需任何操作，只要聯網就可以入侵電腦，就像沖擊波、震蕩波等著名蠕蟲一樣可以瞬間血洗互聯網。

情況緊迫，國內安全廠商也快速行動起來了。4月19日深夜，360安全衛士官方微博宣布推出“NSA武器庫免疫工具”，可以一鍵檢測修補漏洞；對于沒有補丁的系統版本，也可以關閉NSA黑客武器攻擊的高危服務，能夠全面抵擋NSA武器庫的攻擊。

知己知彼，百戰不殆。下面就跟著小編一起看看這些NSA武器庫中那些對Windows個人用戶影響最大武器吧。

SMB漏洞攻擊工具

SMB是一個網絡文件共享協議，它允許應用程序和終端用戶從遠端的文件服務器訪問文件資源，用于在計算機之間共享文件、打印機、串口和郵槽等。

此次泄露的NSA武器庫中，包含了EternalBlue（永恒之藍）、EternalChampion（永恒王者）、EternalRomance（永恒浪漫）、EternalSynergy（永恒協作）、 EmeraldThread（翡翠纖維）、ErraticGopher（古怪地鼠）、EducatedScholar（文雅學者）等SMB漏洞攻擊工具。

NSA武器攻擊的SMB漏洞都已經被微軟補丁修復，在支持期的系統打全補丁就可以了。但是像XP、2003這些微軟已經不支持的系統，還是需要使用360的“NSA武器庫免疫工具”把高危服務關掉，就可以避免被遠程攻擊了。

RDP 漏洞攻擊工具

RDP遠程桌面服務是遠程顯示協議。用戶可以通過它映像遠程操控會話指導其他用戶使用軟件和系統，也可以用來監視客戶機運行情況。Windows用戶只要開啟3389遠程登陸端口便可以通過RDP 遠程桌面服務對實現這一功能。

此次泄露的NSA武器中，同樣包含著RDP遠程桌面服務漏洞攻擊工具EsteemAudit(尊重審查）。

EsteemAudit是支持Windows XP和Windows 2003的RDP漏洞遠程攻擊工具。黑客們利用它可以實現對中招電腦的遠程操控，包括監視中招電腦的使用行為。凡是開放了3389遠程登陸端口的 Windows 機器，都有可能受到攻擊。

由于EsteemAudit影響的系統已經失去微軟的支持，沒有補丁修復漏洞。Windows用戶需要關閉3389遠程桌面，如果是服務器系統一定要開啟3389端口，至少也要關閉智能卡登錄功能，并在防火墻上嚴格限制來源IP。個人用戶可以使用“NSA武器庫免疫工具”進行防御。

Kerberos（三頭狗）域控漏洞利用工具

Kerberos 是Windows活動目錄中使用的客戶/服務器認證協議，為通信雙方提供雙向身份認證。Kerberos通過身份驗證服務和票據授予服務對電腦數據進行管理，實現Windows用戶同服務器的數據交換。

　　圖：Kerberos安全認證原理

NSA武器庫中的EskimoRoll（愛斯基摩卷） 就是Kerberos 的漏洞利用工具，它可以攻擊 Windows 2000/2003/2008/2008 R2 的域控制器。Windows用戶可以從微軟官網下載補丁MS14-068修復該漏洞，也可使用360安全衛士等第三方軟件掃描修復漏洞。