全球约70%微软用户或遭远程监控

因入侵过美国NSA而声名大噪的黑客组织Shadow Brokers，于4月14日晚间再次公布了一系列重磅文件，爆出针对微软Windows系统的大量远程漏洞使用工具，影响包括Windows xp、Windows 7以及大量Windows服务器系统在内的全球约70%的机器，这些工具被不法分子利用之后，可以远程操作受害者电脑，获取所有权限。

腾讯科技讯 因入侵过美国NSA而声名大噪的黑客组织Shadow Brokers，于4月14日晚间再次公布了一系列重磅文件，爆出针对微软Windows系统的大量远程漏洞使用工具，影响包括Windows xp、Windows 7以及大量Windows服务器系统在内的全球约70%的机器，这些工具被不法分子利用之后，可以远程操作受害者电脑，获取所有权限。

虽然目前微软已经宣布修复了此次曝光的部分漏洞，但由于此次爆出的漏洞众多，影响范围极大，且工具已经公开大范围流传，所以仍然对众多高校、政府、银行甚至个人用户都产生了巨大的威胁。腾讯电脑管家在事件爆发之后，第一时间进行了预警，同时给出了对抗这一系列攻击的防御手段，并密切监测和响应此次危机。目前腾讯电脑管家已可修复该漏洞，请广大用户及时更新修复！

根据FOFA系统统计显示，全球可能受到本次攻击影响的机器超过750万台,中国可能有超过133万台受到影响。同时，由于泄露的文件大部分是漏洞利用程序，攻击者拿到程序后，即使不了解攻击的原理，也可以突破系统的防御，造成远程代码执行等高危影响。电脑管家在短时间内，挖掘出了一批最为重要的文件进行了深入分析。其中不乏与我们生活息息相关的安全信息。

除此之外，腾讯电脑管家的安全研究人员还验证了泄露出的入侵工具Eternal Blue, 能够成功利用Windows 上的SMB服务(445端口)漏洞，造成远程代码执行(RCE)。 此漏洞可以允许攻击者远程控制受害者的Windows系统，能够造成极其严重的危害。下图是攻击成功的截图。

从这些事件中可以看出，互联网安全形势依然严峻，需要注意保护电脑、手机、物联网设备的安全，确保使用当前仍处于技术支持中的操作系统，并尽快安装可用补丁，同时开启腾讯电脑管家等杀毒软件保护上网安全。

（编辑：三明站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!