Windows 10仍然易受EternalBlue(被盗的NSA漏洞攻击)的攻击
作者:佚名 来源:雨林木风 2018-05-17 14:33:27
最新的供应商ESET详细介绍了有关Windows攻击的最新报告。研究员OndrejKubovič在一年后发布了关于EternalBlue开发及其影响的研究。长话短说,即使在WannaCry爆发期间,这个漏洞也变得更加流行。基于攻击的攻击数量增加令人担忧。
“根据ESET的遥测数据显示,过去几个月它的受欢迎程度一直在增长,最近的峰值甚至超过了2017年的最高峰,”研究人员解释说。
EternalBlue漏洞比以往任何时候都强
黑客组织在2916年4月从NSA窃取了该漏洞,它受益于Windows服务器消息块(SMB)协议中发现的漏洞。即使在漏洞公开之前,微软也推出了补丁。
不幸的是,攻击者仍在寻找目标,而据ESET的研究人员称,网络犯罪分子正在扫描互联网以查找暴露的SMB端口,他们试图通过漏洞攻击主机,以允许在目标机器上发送有效载荷。
最新高峰的一个可能解释是在这些日期附近看到的撒旦勒索活动,但它也可能与其他恶意活动相关联。 [...]漏洞也被确定为恶意cryptominers传播机制之一。最近,它被部署用于分发撒旦勒索软件活动,仅在ESET遥测发现2018年4月中旬EternalBlue高峰之后几天才有所描述。
如果您希望在浏览互联网时保持安全,您需要获得一个全面专用的工具来保护您的网络。现在安装Cyberghost VPN并保护自己。它可以保护您的PC免受浏览时的攻击,屏蔽您的IP地址并阻止所有不需要的访问。
Microsoft已经提供了安全修复程序
修复此漏洞的修补程序已可用,这意味着攻击者只能破解未安装它们的系统。他们于2017年3月由微软发布,更新的计算机应该已经得到保护。
另外,ESET指出:“EternalBlue使用的渗透方法在ESET保护的设备上不成功。多重保护层之一--ESET的网络攻击保护模块 - 在入境点阻止了这种威胁。“
越来越多的攻击表明,仍然有很多系统没有安装补丁,这引起了很多关注。
相关阅读
- 热门手游
- 最新手游
- 本类周排行
- 本类总排行