日前,据称是美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开,其中包括可以远程攻破全球约70%Windows设备的漏洞利用工具,武器杀伤性极强被称作网络世界的“核弹危机”。
对此,国内安全厂商360已发布预警,表示正在密切监测和响应此次突发事件。根据360安全卫士官方微博消息,此次公开的NSA武器使用的部分漏洞已经被微软补丁修复,建议用户及时打补丁。但Windows XP、Server 2003等已经失去微软支持的版本仍然没有补丁,建议相关用户需要根据安全厂商提供的解决方案应对,并注意更新安全产品。
图:微软官方公布此前已经修复NSA泄露武器涉及的漏洞
据了解,NSA被公开的文件包含了多个Windows高危漏洞利用工具,不需要用户任何操作,只要联网就能进行远程攻击。木马黑产很可能通过改造NSA武器制作出与冲击波、震荡波、Conficker等类似的蠕虫大规模传播,引发网络世界的血雨腥风。
360安全专家建议广大用户,及时打补丁可以“免疫”NSA被公开的网络武器。个人电脑用户可以使用360安全卫士的“防黑加固”功能,能够降低系统被远程攻击的风险。
针对Windows XP等已经不再受到微软支持的版本用户,360安全专家建议相关用户关闭 137、139、445端口;对于3389 远程登录,如果不想或者不能关闭的话,至少要关闭智能卡登录功能,需要设置访问过滤,不能随便放在网上谁都能用;如果有边界防护设备,网络安全管理员要把受影响的端口禁掉。
