ms17010漏洞补丁简介
近期,国外黑客利用俄罗斯影子经纪人曝光的美国国家安全局(NSA)若干利用smb协议(445端口) 漏洞而制作的勒索软件,席卷全球并把国内许多大学的大四毕业生论文给加密了。该勒索软件实际是一种蠕虫病毒,它首先利用邮件附件等方式感染一台主机,然后它会自动扫描局域网内开放了445端口的主机,一旦发现,就利用内置的ms17010(俗称“蓝色永恒”)的漏洞,把这些机子也感染。紧接着将所有的文档资料用特殊算法加密,是之无法正常打开,只有按要求提供赎金,黑客才会远程解密该电脑。
使用须知
现在全国很多学校出现电脑文件被勒索软件锁定的问题。要求支付一定的费用才可以恢复。山大已经发过正式通告文章了。
目前我校还没出现类似的情况,但是漏洞确实存在,尤其是使用Win7系统的同学!
我们经过测试,可以成功入侵进指定的目标计算机。
漏洞编号是MS17010。
本次的校园网大规模勒索事情和四月份Shadow Brokers公布的一系列微软漏洞利用工具有关。
影响范围
Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista
已关闭自动更新的win10用户
有用
有用
有用