北京时间4月13日,微软官网发布4月安全公告,修复了Windows 系统、Office 及 Edge、IE 等软件中的漏洞。其中,由中国安全团队360Vulcan Team发现并报告微软的2个Edge浏览器漏洞和1个IE浏览器漏洞在本月得到补丁修复,360也因此再获微软官方致谢,迄今已获微软致谢上百次,在中国安全厂商中遥遥领先。
图:360Vulcan Team在微软四月安全公告中获得公开致谢
Windows系统和软件安全性的提升,有着全球各地安全研究者的巨大贡献。当研究人员发现漏洞后,第一时间把漏洞细节通报给微软安全响应中心,协助微软推出补丁,是微软Windows系统安全性的重要保证。为此,微软在每次发布补丁的同时也会向这些厂商和“白帽子”黑客公开致谢。
除了修复Edge等微软新生代产品漏洞以外,一个名为BadLock的漏洞补丁在本月也引起了安全行业的广泛关注。
BadLock影响所有Windows版本和Samba4.4及以下版本。Samba是一款被广泛使用的免费开源软件,为Windows系统SMB服务的开源实现,用于非Windows平台和Windows产品进行通讯,实现网络资源共享。
利用BadLock漏洞,黑客可以通过139、445等端口进行攻击,根据360天眼实验室监测,目前国内有近百万台主机受到BadLock漏洞的影响。
不过BadLock漏洞的利用场景比较苛刻,黑客需要通过中间人攻击,还需要等待被攻击机器发起请求,限制条件比较多,因此实际风险远远低于之前德国厂商SerNet所发布的预警,该漏洞也被部分业内专家评价为“年度最夸大漏洞”。
然而对于企业级用户来说,任何漏洞都必须严谨处理,及时打好补丁消除隐患。360互联网安全中心提示广大企业,最好采取以下措施提升主机安全防护能力:
(1) 关闭不需要的服务。
作为减小攻击面的最佳安全实践,请管理员扫描检查网络中开启的SMB/Samba服务,如非必要,关闭之。
(2) 对于业务所需的SMB/Samba服务,执行严格地访问控制。
在网络层对来源IP进行筛选,确保只能可信来源用户能够访问服务的TCP 139/445端口。这种网络控制可以通过打开主机自身的防火墙进行,也可以通过在网络边界防火墙上配置规则来完成。
(3) 安装补丁彻底修复漏洞。
目前Samba官方只提供了Samba 4.2及往后版本的补丁策略,建议Samba 4.1及往前的版本卸载后重新安装Samba 4.2及以上的已修复版本。
Linux用户如果采用软件仓库方式安装,可依照对应升级命令/策略来进行安全升级,如yum、apt-get仓库等。
Windows用户可使用自动升级方式给系统安装最新补丁,或使用360安全卫士提供的推送来快速安装对应补丁。在安装补丁完成之前,最好开启主机本身或网络边界的防火墙隔绝外部对smb协议的访问。
