“Win10新漏洞被称“永恒之黑” 危害不亚于“永恒之蓝””

本篇文章1661字，读完约4分钟

北京时间3月12日晚，微软发布安全公告，公布最新中小企业远程代码执行漏洞( cve--0796 )。 攻击者可以利用这个漏洞在没有权限的情况下实现远程代码执行，一旦成功，其危害不亚于永恒之蓝，成为全球10万台服务器或第一个攻击目标。

服务器消息块( SMB )协议作为局域网的文件共享传输协议，经常作为共享文件安全传输研究的平台。 由于用smb 3.1.1协议解决压缩消息时，其中的数据未经过安全检查，直接采用可能会引起内存破坏的漏洞，攻击者远程执行任意代码，被黑客攻击的目标系统会 在政府机关、企业的互联网上使用windows 10 1903后的所有终端节点( windows家庭版、专业版、公司版、教育版、windows 10 1903 (19h1 )、windows 10 1909、windows 10 1909、windows

根据腾讯安全网络资产风险检测系统整体提供的数据，目前全球可能存在漏洞的中小企业服务总量约为10万台，可能直接暴露在公众网上，成为漏洞攻击的最初目标。 国外安全机构为了这个漏洞，安装了smbghost、eternaldarkness (“永恒之黑”)等多种代码，显示出其危害之大。

腾讯安全专家表示，中小企业远程代码执行漏洞与“永恒之蓝”系列漏洞非常相似，利用windows中小企业漏洞远程攻击取得系统最高权限，黑客潜入后，利用比较漏洞的攻击工具，

除了直接攻击中小企业服务器端的远程代码执行( rce )外，“永恒之黑”漏洞的亮点是对中小企业客户端的攻击，攻击者可以访问“特制”的网页、压缩软件包、共享目录、office digital (办公媒体)。

与此漏洞相比，腾讯安全迅速启动了紧急应对措施，为企业客户提供了全面的应对措施。 “永恒之黑”意外向国外安全厂商公开后，腾讯安全威胁信息中心基于威胁信息数据库和智能化分解系统，第一时间分解该漏洞的影响范围、使用方法，实时感知安全形势，为公司客户提供积极的安全响应服务。

腾讯安全专家建议政企客户及时更新windows完成补丁安装，防范可能存在的入侵风险。并且，腾讯安全目前已启动应急响应方案，率先推出了smb远程代码执行漏洞扫描工具。政企客户只需登录网址（pc1.gtimg/softmgr/files/0796.docx）下载并填写《获取smb远程代码执行漏洞扫描工具申请书》，发送至邮箱es@tencent获取授权后，即可采用该工具远程检测整个网络终端安全漏洞。腾讯安全专家建议政企客户及时更新windows以完成补丁安装，从而防范潜在的入侵风险。 另外，腾讯安全目前已经启动了紧急应对措施，并率先推出了中小型企业远程代码执行漏洞扫描工具。 政府客户登录并下载网站( PC1. gtimg/Soft MGR/Files/0796.docx )，填写“获取smb远程代码并运行漏洞扫描工具申请表”，然后填写邮箱

腾讯安全终端的安全管理系统也进行了升级。 公司网管可以使用全网络漏洞扫描修复功能批量扫描整个网络，安装kb4551762补丁，阻止利用此漏洞的攻击，如病毒木马。

腾讯安全终端安全管理系统拦截漏洞攻击

此外，腾讯安全网资产风险检测系统、腾讯安全高级威胁检测系统全面检测企业的互联网资产是否受到安全漏洞的影响，打击各种入侵企业互联网的风险

对于个人客户，腾讯安全专家建议使用腾讯电脑管家的漏洞扫描修复功能安装补丁。 对于没有安装管家的客户，腾讯安全提供单独的中小型企业远程代码漏洞修复工具来保护客户的安全。 客户可以从该地址( dlied6. QQ/invc/QQ修补程序/快速修复_ SMB 0796.exe )下载。 但是，腾讯安全专家不能利用漏洞构建网页、文档和共享文件的投递、阻止445端口或修改注册表，只能通过安装修补程序进行修复 与这个漏洞相比，腾讯的安全将继续受到关注，保护广大公司和个人顾客的安全。

(责任:马常艳)

打开微信，点击底部的“发现”，就可以使用“扫描”将网页分享给我的WeChat的力矩。