外媒称Windows 10 S“赤裸”山寨ChromeOS

很可怕的是，你可以看到，这次是周五放出的漏洞，周末黑产人员是不会休息的，但很多安全公司周末是放假的，十六七个小时过去了，自家服务器是不是已经被利用了很难说。不过，需要指出的一点是，针对银行系统储户信息是否可能泄露的问题，我了解到的是——得看Windows服务器上是不是有这种数据库，这些重要数据一般都在 Unix 系统上，或者在 IBM 的小型机上。

另外，360公司态势感知方面的专家张翀斌对雷锋网表示，银行的核心系统一般确实不采用 Windows ，但办公系统采用Windows 系统。

雷锋网还了解到，这次“The ShadowBrokers” 分享的文件有三个目录，分别为“Windows”、“Swift” 和 “OddJob”，包含一堆令人震撼的黑客工具。

其中，让汪列军觉得比较有意思的工具有：ESTEEMAUDIT ，它是 RDP 服务的远程漏洞利用工具，可以攻击开放了3389 端口的 Windows 机器；ERRATICGOPHER 、ETERNALBLUE 、ETERNALSYNERGY 、ETERNALCHAMPION 、EDUCATEDSCHOLAR、 EMERALDTHREAD 等是 SMB 漏洞利用程序，可以攻击开放了 445 端口的 Windows 机器，不过，关于 SMB 漏洞，3月份厂商已经发布了相关补丁。

汪列军将这些工具称为“以前只在圈子里传说的工具，没想到真的存在”，包括他在内的一些安全圈人士认为，这次泄漏的攻击程序对于服务器系统来说是最完整，也是影响最大的一次泄漏事件，甚至，有4、5个零日漏洞（目前已经有补丁发布）都被放出。他还指出，Windows 服务器是一个重灾区，尤其对于中国，很多老版本的Windows 服务器还在运行。

“Swift”则包含了一些攻击银行Swift 系统的活动痕迹，“OddJob”则是是无法被杀毒软件杀毒软件检测的 Rootkit 利用工具，据汪列军介绍，这是一个在攻破Windows 服务器后安装后门，攻击者打算长期“潜伏”的工具。

雷锋网还收到了 360企业安全专家江爱军对正在使用 Windows 服务器的用户的一份建议：

1. 尽快联系安全服务厂商制定解决方案；

2. 停掉不必要的有漏洞的组件 ；

3. 对于必须开启的有漏洞的系统组件：a) 微软已经停止更新的系统推荐升级到无漏洞的系统版本，b) 微软还在支持的系统，等微软的补丁。

目前对Windows 2003以上的操作系统，打上最近的补丁，都不受这波攻击工具的影响，建议用户打上最新的补丁（MS17-010）。

在截稿前，雷锋网发现，微软 SRC 刚发布了一则风险评估公告，该公告称，目前“The ShadowBrokers”发布的部分漏洞已经有补丁放出。

微软的建议措施截图如下：

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!