搜尋此網誌

2017年8月3日 星期四

Windows20年漏洞 建議這樣做




***********************************
Windows20年漏洞 建議這樣做

(中央社記者吳家豪台北電)
發稿時間:2017/08/03 09:29

  中華民國106年8月3日

一項存在20年之久的Windows安全性漏洞「SMBLoris」最近曝光,
但微軟(Microsoft)並不打算修補這項漏洞,
而是建議用戶停用相關連接埠
或升級到最新版本的Windows 10作業系統。

科技新聞網站「The Register」報導,
上週舉行的DEFCON世界駭客大賽中
揭露Windows伺服器訊息區塊(SMB)漏洞,
這項與記憶體相關的安全性漏洞,已存在20年,
至少從Windows 2000到Windows 10都可發現,
讓駭客可針對SMB協定暴露在網路上的機器進行大規模攻擊。

該報導表示,SMBLoris是資安公司RiskSense bods
調查美國國家安全局(NSA)外洩的
「永恆之藍(EternalBlue)」駭客工具所利用的類似漏洞時發現。

然而,「The Resgister」報導指出,雖然SMBLoris漏洞存在已久,
影響所有版本的SMB協定,但微軟卻不打算修補,
而是建議用戶停用SMB協定的445連接埠與139連接埠
或升級到最新版本的Windows 10作業系統。

***************************************

微軟7月安全性更新 最好先修補這漏洞

  中華民國106年7月14日

(中央社記者吳家豪台北電)
發稿時間:2017/07/14 09:35

微軟釋出7月安全性更新,包含19項「重大」等級的漏洞修補;
資安業者建議,用戶應該最優先修補「CVE-2017-8589」這項漏洞,
否則駭客可以從遠端取得系統的完整控制權限。

微軟日前釋出54項安全性更新,
涉及IE、Microsoft Edge、Windows、Office、Adobe Flash Player
與Exchange等,其中19項列為「重大(Critical)」等級,
意味著這些漏洞可能讓系統被遠端遙控;值得慶幸的是,
7月修補的安全漏洞還沒有傳出任何攻擊事件。

資安業者Qualys建議,此次更新中,
用戶應該最優先修補「CVE-2017-8589」這項漏洞,
否則駭客可以透過Windows Search服務的伺服器訊息區(SMB),
從遠端取得系統的完整控制權限;
不過,這項漏洞並非SMB本身的問題
因此與先前肆虐全球的勒索病毒
EternalBlue、WannaCry、Petya利用的漏洞無關

Qualys還建議,雖然「CVE-2017-8563」這項漏洞
僅列為「重要(Important)」等級,卻也值得優先修補,
因為駭客可以利用Windows這項漏洞提高使用者權限,
成為目標式攻擊的好幫手。

工作站和多重帳戶系統的使用者也該注意
CVE-2017-8463」這個漏洞,
包括Internet Explorer與Edge瀏覽器都可能受到影響。

*******************************************
防勒索病毒 上班前先這麼做

中華民國106年5月15日
發稿時間:2017/05/15 09:59

(中央社記者吳家豪台北電)

WannaCry勒索病毒在全球範圍持續擴散,
為避免週一上班上學後成為受災戶,
網路安全廠商趨勢科技提供關閉感染途徑445連接埠的5個參考步驟,
及企業員工與一般用戶的注意事項。

由於此次勒索病毒
透過掃描Windows作業系統的445連接埠來感染電腦,
   以下為關閉445通訊埠的參考步驟。

第一,從控制台中選擇「Windows防火牆」,並點選左方「進階設定」。

第二,於「輸入規則」點選右鍵選擇「新增規則(N)…」。

第三,選擇建立「連接埠(O)」的規則,
              並輸入要關閉的445,務必使用半型輸入

第四,選擇「封鎖連線」,並建議於所有網路環境套用規則

第五,針對規則命名,建議名稱可與事件或規則內容有關,
      避免忘記其用途,例如:TrendMicro_WCRY_445_Block。

此外,趨勢科技也建議企業員工與一般用戶立即執行以下操作,
                    避免病毒攻擊。

第一,立即使用隨身碟、外接硬碟或者雲端空間,備份你的重要資料。
第二,關閉Windows系統的445通訊埠,關閉網路共用資料夾。
第三,不要點擊來路不明的網站和檔案等。

第四,修補相關漏洞,
微軟EternalBlue安全性修補程式的安裝可點此:
(https://technet.microsoft.com/zh-cn/library/security/MS17-010),
Windows XP、Windows 8等系統的使用者,
可以點擊這裡下載安裝修補程式:(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)。

第五,請務必注意,如果你的電腦遭攻擊,
千萬不要乖乖繳納贖金,這是無用之舉。

第六,開啟電腦作業系統的Windows Update,
                    隨時升級系統與修補漏洞。

************************************************



沒有留言:

張貼留言