更多的影子经纪人辐射:Doublepulsar零日感染了Windows PC的分数
十天前,被称为影子经纪人的集团发布了一堆漏洞,明显由NSA开发。在窗户天空下降的初始追随者预测之后,微软向我们保证了大多数漏洞被3月份发布的MS17-010补丁所覆盖。
昨天,恶意软件Sleuths发布的报告如0day发布的报告称,暴露了超过500万台机器,其中56,000人被Doublepulsar恶意软件感染,尽管丹麦德在ARS Technica报道的是,微软对数字持怀疑态度。
[也来自Infoworld:您需要正确的10个Windows组策略设置。/生存并用新的操作系统茁壮成长:终极Windows 10 Survivor套件。/留在带Windows时事通讯的关键Microsoft技术。]DoublePulsar通过呼吸泄露的程序进入呼吁EternalBlue,它就像一个后门一样,作为进一步利用的踏脚石。此时,您应该关注所有的影子经纪人,但Doublepulsar有可能以非常短的顺序感染大量机器。目前,它是通过安装Don“t的Windows计算机,但通过端口445对互联网流量开放。
重要的是意识到你不必做一件事以便被感染。如果您安装了安装MS17-010的“重新运行Windows和Haven”T,并且您的机器可以通过端口445访问,您将“重新坐在鸭子上。
您的本地机器不易被直接从互联网感染,但您的本地机会很好,但它可能是从当地网络上的其他机器感染。如果你想看看你的尾巴是否在云中挂出来,请运行Steve Gibson的Veneral Shieldsup!扫描器。输入框中的445,然后单击“用户指定的自定义端口探测”。如果扫描出现隐形或关闭,你就不会易于被直接从互联网感染。
这并不是给你一个干净的健康状况。即使您的机器与互联网直接感染孤立,您的网络内部也可能将其感染传递给您。(来自Mrbrian在Askwoody休息室的详细信息)。
端口445是否打开,您现在应该立即采取措施,以便在Windows计算机上安装MS17-010。@ zerosum0x0的人们说:
这是几乎十年内最重要的窗口补丁,因为它修复了现在公开漏洞的几个远程漏洞(Eternalblue,Eternallomance和Eternalsynergy)。这些是非常复杂的漏洞....[泄露的影子经纪人]框架基本上使[感染]过程变得简单。
不确定你是否赶上了?在这里是如何检查的。
对于Win10:在Cortana搜索框中,键入Winver。
如果您有版本为1703,则“重新精致。如果您有1607版,则需要在构建14393.953或更高版本。(请注意,KB文章中的文档是错误的。)如果您有版本1511,则需要在构建105867.839或更高版本。如果您有构建10240(常见的版本1507,但Microsoft Didn“直到稍后将命名为止),您需要在构建10240.17319或更高版本。在Win10的所有情况下,如果您仍然达到那些构建号码,则需要安装最新的累积更新。按照我的指示让您的构建号码直到鼻烟,但是在这一点上暂时安装任何其他东西。
对于Win7:右键单击开始>控制面板> Windows Update>查看已安装的更新。您应该拥有其中一个列表:
KB 4012212 3月安全群B拼接4012215 PuppkB 4012215 Flan每月汇总组APRIL每月汇总,其中包括3月份MS17-010的月度汇总补丁如果您不用那些列出的任何列出,则应至少下载并安装KB 4012212。在这一点上,不要担心A组或B组。安装KB 4012212将保护您而不会使您的系统进行A或Group B.SPKCANO“S AKB 2000003的完整描述,但如果您只希望下载链接,请查看此行:
2017年3月4012212 - 下载32位或64位
同样,对于Win 8.1,查找这些已安装的更新:
KB 4012213 3月份安全组B拼接PACKKB 4012216 3月每月汇总组A 45550 4月汇总,其中包含3月份汇总MS17-010修复如果您没有任何人,请查看Pkcano的列表:
2017年3月KB 4012213 - 下载32位或64位
这就是你现在需要做的事情,保护自己免受NSA的旋转风暴。即使您不再安装Windows 7或8.1修补程序或者您在返回Windows 10更新的问题时,也需要在系统上获取MS17-010。
现在。
讨论继续在askwoody休息室。