日前,据称是美国国家安全局(nsa)旗下的“方程式黑客组织”使用的部分网络武器被公开,其中包括可以远程攻破全球约70%windows设备的漏洞利用工具,武器杀伤性极强被称作网络世界的“核弹危机”。
对此,国内安全厂商360已发布预警,表示正在密切监测和响应此次突发事件。根据360安全卫士官方微博消息,此次公开的nsa武器使用的部分漏洞已经被微软补丁修复,建议用户及时打补丁。但windows xp、server 2003等已经失去微软支持的版本仍然没有补丁,建议相关用户需要根据安全厂商提供的和记娱乐手机版的解决方案应对,并注意更新安全产品。
图:微软官方公布此前已经修复nsa泄露武器涉及的漏洞
据了解,nsa被公开的文件包含了多个windows高危漏洞利用工具,不需要用户任何操作,只要联网就能进行远程攻击。木马黑产很可能通过改造nsa武器制作出与冲击波、震荡波、conficker等类似的蠕虫大规模传播,引发网络世界的血雨腥风。
360安全专家建议广大用户,及时打补丁可以“免疫”nsa被公开的网络武器。个人电脑用户可以使用360安全卫士的“防黑加固”功能,能够降低系统被远程攻击的风险。
针对windows xp等已经不再受到微软支持的版本用户,360安全专家建议相关用户关闭 137、139、445端口;对于3389 远程登录,如果不想或者不能关闭的话,至少要关闭智能卡登录功能,需要设置访问过滤,不能随便放在网上谁都能用;如果有边界防护设备,网络安全管理员要把受影响的端口禁掉。
这家伙太懒了,什么也没留下。