【NSA黑客工具包】Windows 0day驗證實驗
阿新 • • 發佈:2019-01-09
黑客組織釋出出一份震驚世界的機密文件,其中包含了多個Windows 遠端漏洞利用工具,此工具集覆蓋大量的Windows服務 器,可以被任何人進行下載利用,攻擊者可以利用工具對Windows目標主機進行溢位提權,危害極大。
目前已知受影響的 Windows 版本包括但不限於:Windows NT,Windows 2000(沒錯,古董也支援)、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8, Windows 2008、Windows 2008 R2、Windows Server 2012 SP0,基本全球70%的Windows伺服器可能都暴露在危險之中,這次事件影響力堪稱網路大地震!
面對這種指哪兒打哪兒的神級漏洞,錦行科技CTO.Jannock、長亭科技.Monster、騰訊玄武實驗室.TK、騰訊湛瀘實驗室.yuange等國內相關安全專家也給出了一些想法和解決方案。微軟MSRC也釋出了一則風險評估公告,報告中指出微軟MSRC分析了由Shadow Brokers公開提供 的大量漏洞,大多數漏洞都已經被修補。剩餘的漏洞,也被驗證在Windows7、Windows近期版本、Exchange2010以及Exchange較新版本中沒有得到復現,不過微軟MSRC強烈建議仍在使用這些產品先前版本的使用者升級到更新版本。
想要了解相關防禦方案,來i春秋學院吧!i春秋全網首發,為您復現真實漏洞場景,將被暴 露出的工具包搭建到虛擬環境中,用於大家學習,瞭解修補方案,達到安全防護的目的。