微软LSASS远程攻击漏洞警报:“倒计时关机”恐重现
发布日期:
2017-01-12
来源:
cismag
转载地址:
http://www.cismag.net/Article/Info/1846
        1月11日凌晨,微软发布2017新年第一波补丁,修复了多年来非常罕见的LSASS远程拒绝服务漏洞(CVE-2017-0004,CNNVD编号为CNNVD-201701-172)。利用该漏洞,黑客发送恶意数据包,就可以让攻击目标的系统关键进程崩溃,出现类似“冲击波”攻击的倒计时60秒自动关机现象。目前360安全卫士已第一时间推送补丁,建议广大用户尽快修补漏洞。
        微软公告显示,此次LSASS漏洞影响Windows Vista、Win7、Windows Server2008、Server2008 R2等版本系统。如果以上系统的服务器和PC没有及时打补丁,黑客可以针对445端口攻击,让目标机器系统崩溃关机,实现极低成本的DDOS攻击效果,对使用Windows服务器的企业客户具有一定威胁。
        微软公告显示,此次LSASS漏洞影响Windows Vista、Win7、Windows Server2008、Server2008 R2等版本系统。如果以上系统的服务器和PC没有及时打补丁,黑客可以针对445端口攻击,让目标机器系统崩溃关机,实现极低成本的DDOS攻击效果,对使用Windows服务器的企业客户具有一定威胁。
        尽管微软每年要修复上百个漏洞,但大多数漏洞需要用户交互才会触发,比如浏览网页、预览图标、打开文件等,此次LSASS漏洞则不需要用户交互和身份认证,只要机器联网就可能被远程攻击。据360安全中心统计,这类漏洞自Windows XP时代至今一共出现过80余个,真正被大规模利用的不超过10个,包括历史上著名的冲击波和震荡波,最近一次还是2008年的Conficker蠕虫。
        目前此LSASS漏洞细节并未公开,已由安全研究人员秘密报告给微软修复。360安全中心建议广大Windows用户及时修复漏洞,个人PC用户可以通过Windows自动更新或安全软件提示安装补丁;360天擎已第一时间针对企业客户推送了该漏洞的补丁,天堤防火墙等360企业安全产品也已经更新了相应策略和规则,可以防护针对该漏洞的攻击。