北京時間1月11日凌晨,微軟發(fā)布2017新年第一波補丁,修復了多年來非常罕見的LSASS遠程拒絕服務漏洞(CVE-2017-0004)。利用該漏洞,黑客發(fā)送惡意數(shù)據(jù)包,就可以讓攻擊目標的系統(tǒng)關鍵進程崩潰,出現(xiàn)類似“沖擊波”攻擊的倒計時60秒自動關機現(xiàn)象。目前360安全衛(wèi)士已第一時間推送補丁,建議廣大用戶盡快修補漏洞。
微軟公告顯示,此次LSASS漏洞影響Windows Vista、Win7、Windows Server2008、Server2008 R2等版本系統(tǒng)。如果以上系統(tǒng)的服務器和PC沒有及時打補丁,黑客可以針對445端口攻擊,讓目標機器系統(tǒng)崩潰關機,實現(xiàn)極低成本的DDOS攻擊效果,對使用Windows服務器的企業(yè)客戶具有一定威脅。
盡管微軟每年要修復上百個漏洞,但大多數(shù)漏洞需要用戶交互才會觸發(fā),比如瀏覽網(wǎng)頁、預覽圖標、打開文件等,此次LSASS漏洞則不需要用戶交互和身份認證,只要機器聯(lián)網(wǎng)就可能被遠程攻擊。據(jù)360安全中心統(tǒng)計,這類漏洞自Windows XP時代至今一共出現(xiàn)過80余個,真正被大規(guī)模利用的不超過10個,包括歷史上著名的沖擊波和震蕩波,最近一次還是2008年的Conficker蠕蟲。
目前此LSASS漏洞細節(jié)并未公開,已由安全研究人員秘密報告給微軟修復。360安全中心建議廣大Windows用戶及時修復漏洞,個人PC用戶可以通過Windows自動更新或安全軟件提示安裝補丁;360天擎已第一時間針對企業(yè)客戶推送了該漏洞的補丁,天堤防火墻等360企業(yè)安全產(chǎn)品也已經(jīng)更新了相應策略和規(guī)則,可以防護針對該漏洞的攻擊。
京公網(wǎng)安備 11010502049343號