对此,国内安全厂商360已发布预警,表示正在密切监测和响应此次突发事件。根据360安全卫士官方微博消息,此次公开的NSA武器使用的部分漏洞已经被微软补丁修复,建议用户及时打补丁。但Windows XP、Server 2003等已经失去微软支持的版本仍然没有补丁,建议相关用户需要根据安全厂商提供的解决方案应对,并注意更新安全产品。
图:微软官方公布此前已经修复NSA泄露武器涉及的漏洞
据了解,NSA被公开的文件包含了多个Windows高危漏洞利用工具,不需要用户任何操作,只要联网就能进行远程攻击。木马黑产很可能通过改造NSA武器制作出与冲击波、震荡波、Conficker等类似的蠕虫大规模传播,引发网络世界的血雨腥风。
360安全专家建议广大用户,及时打补丁可以“免疫”NSA被公开的网络武器。个人电脑用户可以使用360安全卫士的“防黑加固”功能,能够降低系统被远程攻击的风险。
针对Windows XP等已经不再受到微软支持的版本用户,360安全专家建议相关用户关闭 137、139、445端口;对于3389 远程登录,如果不想或者不能关闭的话,至少要关闭智能卡登录功能,需要设置访问过滤,不能随便放在网上谁都能用;如果有边界防护设备,网络安全管理员要把受影响的端口禁掉。
免责声明:
本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!
[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。
