微软LSASS远程攻击漏洞警报倒计时关机

2019-04-11 10:02:52 来源: 通州信息港

微软LSASS远程攻击漏洞警报:“倒计时关机”恐重现

作者:未知来源:中国

中新1月11日电 北京时间1月11日凌晨,微软发布2017新年波补丁,修复了多年来非常罕见的LSASS远程拒绝服务漏洞(CVE-)。利用该漏洞,黑客发送恶意数据包,就可以让攻击目标的系统关键进程崩溃,出现类似冲击波攻击的倒计时60秒自动关机现象。目前360安全卫士已时间推送补丁,建议广大用户尽快修补漏洞。

微软公告显示鱼钩品牌供应
,此次LSASS漏洞影响Windows Vista、Win7、Windows Server2008、Server2008 R2等版本系统。如果以上系统的服务器和PC没有及时打补丁,黑客可以针对445端口攻击,让目标机器系统崩溃关机,实现极低成本的DDOS攻击效果,对使用Windows服务器的企业客户具有一定威胁。

尽管微软每年要修复上百个漏洞,但大多数漏洞需要用户交互才会触发黑膏药贴牌
,比如浏览页、预览图标、打开文件等,此次LSASS漏洞则不需要用户交互和身份认证,只要机器联就可能被远程攻击。据360安全中心统计,这类漏洞自Windows XP时代至今一共出现过80余个,真正被大规模利用的不超过10个,包括历史上着名的冲击波和震荡波,近一次还是2008年的Conficker蠕虫。

目前此LSASS漏洞细节并未公开,已由安全研究人员秘密报告给微软修复。360安全中心建议广大Windows用户及时修复漏洞口红机价格
,个人PC用户可以通过Windows自动更新或安全软件提示安装补丁;360天擎已时间针对企业客户推送了该漏洞的补丁,天堤防火墙等360企业安全产品也已经更新了相应策略和规则,可以防护针对该漏洞的攻击。

本文标签: