浙江新闻网

微软曝高危漏洞后续:作恶团伙售卖相关攻击工具为黑灰产做“嫁衣”

?

自5月14日起,微软发布了高风险预警(漏洞代码: CVE-

类似于勒索软件WannaCry,高风险漏洞“永恒蓝”蔓延,一旦攻击者成功触发漏洞,它就可以在目标系统上执行任意代码,不会触发用户交互,并且危险性很大。目前,该漏洞主要影响Windows 7,Windows Server 2008 R2,Windows Server 2008,Windows 2003,Windows XP等已停止服务的系统,严重威胁着工业企业,政府机关,教育研究机构的网络信息安全和其他单位。

根据腾讯安全技术专家的说法,Windows远程桌面服务的漏洞并不逊色于“永恒的蓝色”,这可能导致类似于WannaCry的蠕虫病毒爆发。一旦攻击者通过某些渠道侵入这些系统,就可能导致无法控制的结果。

面对复杂且不断变化的网络安全环境,主动修复漏洞至关重要。作为中国新的互联网安全生态系统的倡导者,腾讯发布了三大“大动作”,包括RDS漏洞检测和修复工具,包括本地计算机操作,远程桌面漏洞远程扫描工具命令行版本和图形界面版本,以及专业化。三个主要的错误修复,例如为无法重启系统的服务器开发的错误修复和热修复,通过实际操作保护用户的网络安全。

为了保护尚未采用腾讯计算机管理器和腾讯皇家终端安全管理系统的用户,腾讯安全首先发布了一个单独版本的漏洞扫描和修复工具,包括在线和离线版本,集成了多个漏洞。系统补丁。企业网管可以将检测检测工具的离线版本放在内网上。您可以直接下载并安装补丁,而无需访问外部网络的最终用户即可快速修复漏洞。

在线版(4.5M),网络必须从官方微软服务器在线下载,下载相应的补丁。

下载地址:

与Microsoft官方补丁集成的离线版本(291M)支持Win XP/Win 7/Win 2003/Win 2008系统,便于企业网络管理通过内部文件服务器分发工具。

下载地址:

img_pic_1559040977_0.png

(图:腾讯安全离线检测和修复工具)

其次,为了避免大型网络黑色产品的野心所利用的漏洞,腾讯安全于5月21日再次发布了RDS漏洞远程扫描工具,方便企业网络管理主动检测局域网中存在漏洞的主机。该单元的漏洞修复工作可以大大加快企业用户整体修复漏洞的进度。对于企业网络管理,您只需批量扫描内部网络中的单个或特定IP段,即可完全了解LAN中的漏洞风险和维修。

下载地址:

img_pic_1559040977_1.png

(图: RDS漏洞远程扫描工具图形界面版演示效果)

此外,考虑到某些企业服务器可以阻止业务应用程序中断并且服务器无法重新启动,腾讯安全再次启动了远程桌面服务漏洞(RDS漏洞)修复工具的热补丁版本。无需重新启动即可安装此工具,并且不受漏洞影响。值得一提的是,该工具可以大大减少安装步骤,并且操作更方便,更安全。

下载地址:

img_pic_1559040977_2.png

(图:远程桌面服务漏洞(RDS漏洞)修复工具热补丁版操作过程)

作为微软的长期合作伙伴之一,腾讯安防一直积极协助微软保护用户安全。漏洞暴露后,腾讯安全积极响应。它通过官方渠道发布预警,迅速升级腾讯计算机管理器和腾讯皇家终端安全管理系统的安全保护功能,拦截有针对性的攻击,并不断推出三个漏洞检测和修复工具,以保护用户的网络安全。