更多的影子经纪人辐射:Doublepulsar零日感染了Windows PC的分数
Uber将混合云作为商业和地理扩张的路线
网络攻击中心关于乌克兰基础设施的网络钓鱼
家乐福踢出区块的食物可追溯性驱动器
这是星期三的AWS峰会宣布的一切
政府动员劝说技术部门以支持May-eu交易
Corvil具有真实的过去,但它的重点是未来
机器身份保护开发获取资金提升
周二准备好补丁:阻止Windows Update并忽略KB 3008923
每周包装:准备Windows 10创建者的时间更新
BA到Sue CBRE在May Bank Holiday DataceRe Suctage
ODI的开放式加速器在启动启动后结束并运行
家庭办公室为欧盟退出计划使用智能手机ID
敏捷空军削减时间来推出新的IT功能
特斯拉开始为其太阳能屋顶瓦片订购
专家们表示,哈蒙德的数字服务税是一个很大的风险
Lloyds银行集团握手劳动力以反映数字时间
Opsramp技能研究突出了IT经理和CIO的云招致挑战
所有英国购物的季度现在都在移动设备上发生
怪物与Stemettes合作伙伴鼓励女孩进入茎干
Docker希望帮助旧企业应用程序进入容器
如何将平台稳定与创新平衡
IT认证仍然重要吗?
英国基因组测序项目达到100,000个基因组目标
政府无法保证无交易Brexit数据分享协议
Facebook旨在粉碎Snapchat以增强现实
NHS通过“内部软件问题”引起的电子邮件中断
数字现实增长澳大利亚足迹与两个新的数据区
福特雇用400移动连接工程师
尽管安全支出,金融机构的数据有风险
北欧IT网络吸引大品牌以及初创公司
Techuk呼吁Matt Hancock到快速跟踪NHS数字化
O2预计将追求爱立信超过24小时停机
华为,谷歌增压器Android与新的覆盆子PI般的董事会
开源开发人员针对复杂的恶意软件攻击
政府宣布资金帮助教师为T级做准备
德国公司将用欧洲弯曲精简在线登录
McAfee调查表示,学习攻击的课程
木码头设置为成为首都最大的山上的家庭
它不是SPARC芯片的结尾
德意志银行创建基于云的数字检查处理系统
旨在长期客户身份关系
AWS关于为什么它终于加入了BlockChain Bandwagon
三星对恶意Tizen智能电视虫的挤压正在变成凌乱
Defra推出绿色政府科技愿景
NAO报告说,12个边境IT系统没有Brexit没有准备好的风险
rstudio制作另一个高调雇用
BT和KCOM命名为宽带USO供应商
WebAsseMbly图书馆增压Web视频应用程序
十大NHS IT故事2018年
您的位置:首页 >论坛 > 研究报告 >

更多的影子经纪人辐射:Doublepulsar零日感染了Windows PC的分数

2021-08-16 08:44:04 [来源]:

十天前,被称为影子经纪人的集团发布了一堆漏洞,明显由NSA开发。在窗户天空下降的初始追随者预测之后,微软向我们保证了大多数漏洞被3月份发布的MS17-010补丁所覆盖。

昨天,恶意软件Sleuths发布的报告如0day发布的报告称,暴露了超过500万台机器,其中56,000人被Doublepulsar恶意软件感染,尽管丹麦德在ARS Technica报道的是,微软对数字持怀疑态度。

[也来自Infoworld:您需要正确的10个Windows组策略设置。/生存并用新的操作系统茁壮成长:终极Windows 10 Survivor套件。/留在带Windows时事通讯的关键Microsoft技术。]

DoublePulsar通过呼吸泄露的程序进入呼吁EternalBlue,它就像一个后门一样,作为进一步利用的踏脚石。此时,您应该关注所有的影子经纪人,但Doublepulsar有可能以非常短的顺序感染大量机器。目前,它是通过安装Don“t的Windows计算机,但通过端口445对互联网流量开放。

重要的是意识到你不必做一件事以便被感染。如果您安装了安装MS17-010的“重新运行Windows和Haven”T,并且您的机器可以通过端口445访问,您将“重新坐在鸭子上。

您的本地机器不易被直接从互联网感染,但您的本地机会很好,但它可能是从当地网络上的其他机器感染。如果你想看看你的尾巴是否在云中挂出来,请运行Steve Gibson的Veneral Shieldsup!扫描器。输入框中的445,然后单击“用户指定的自定义端口探测”。如果扫描出现隐形或关闭,你就不会易于被直接从互联网感染。

这并不是给你一个干净的健康状况。即使您的机器与互联网直接感染孤立,您的网络内部也可能将其感染传递给您。(来自Mrbrian在Askwoody休息室的详细信息)。

端口445是否打开,您现在应该立即采取措施,以便在Windows计算机上安装MS17-010。@ zerosum0x0的人们说:

这是几乎十年内最重要的窗口补丁,因为它修复了现在公开漏洞的几个远程漏洞(Eternalblue,Eternallomance和Eternalsynergy)。这些是非常复杂的漏洞....[泄露的影子经纪人]框架基本上使[感染]过程变得简单。

不确定你是否赶上了?在这里是如何检查的。

对于Win10:在Cortana搜索框中,键入Winver。

如果您有版本为1703,则“重新精致。如果您有1607版,则需要在构建14393.953或更高版本。(请注意,KB文章中的文档是错误的。)如果您有版本1511,则需要在构建105867.839或更高版本。如果您有构建10240(常见的版本1507,但Microsoft Didn“直到稍后将命名为止),您需要在构建10240.17319或更高版本。

在Win10的所有情况下,如果您仍然达到那些构建号码,则需要安装最新的累积更新。按照我的指示让您的构建号码直到鼻烟,但是在这一点上暂时安装任何其他东西。

对于Win7:右键单击开始>控制面板> Windows Update>查看已安装的更新。您应该拥有其中一个列表:

KB 4012212 3月安全群B拼接4012215 PuppkB 4012215 Flan每月汇总组APRIL每月汇总,其中包括3月份MS17-010的月度汇总补丁

如果您不用那些列出的任何列出,则应至少下载并安装KB 4012212。在这一点上,不要担心A组或B组。安装KB 4012212将保护您而不会使您的系统进行A或Group B.SPKCANO“S AKB 2000003的完整描述,但如果您只希望下载链接,请查看此行:

2017年3月4012212 - 下载32位或64位

同样,对于Win 8.1,查找这些已安装的更新:

KB 4012213 3月份安全组B拼接PACKKB 4012216 3月每月汇总组A 45550 4月汇总,其中包含3月份汇总MS17-010修复

如果您没有任何人,请查看Pkcano的列表:

2017年3月KB 4012213 - 下载32位或64位

这就是你现在需要做的事情,保护自己免受NSA的旋转风暴。即使您不再安装Windows 7或8.1修补程序或者您在返回Windows 10更新的问题时,也需要在系统上获取MS17-010。

现在。

讨论继续在askwoody休息室。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。