微软曝高危漏洞后续:作恶团伙售卖相关攻击工具为黑灰产做“嫁衣”

作者:???深圳市网安计算机安全检测技术有限公司 2019/05/29 10:14:19 164次阅读 国际
文章来源:https://guanjia.qq.com/news/n5/2523.html

????????自5月14日微软发布高危预警(漏洞编号:CVE-2019-0708)漏洞以来,国内外安全厂商积极响应,第一时间紧急发布修复安全补丁,助力用户免受漏洞威胁。可根据腾讯安全御见威胁情报中心近日监测情况来看,不法分子通过暗网渠道交易相关攻击工具,向黑灰产持续输出“辅助”,严重威胁网络用户安全。在此高危漏洞风险持续逼近的情况之下,腾讯安全连推三款漏洞修复工具,用实际行动守卫用户网络安全。

????????与勒索病毒WannaCry借高危漏洞“永恒之蓝”传播相似,攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,触发无需任何用户交互操作,危害隐患巨大。目前,该漏洞主要影响Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows 2003、Windows XP等已超期服役的系统,严重威胁工业企业、政府机构、教育科研机构等单位的网络信息安全。

????????据腾讯安全技术专家介绍,Windows远程桌面服务的漏洞,威胁不逊于“永恒之蓝”,可能导致类似WannaCry的蠕虫病毒爆发,一旦攻击者通过某些渠道入侵这些系统,可能导致无法控制的结果。

????????面对复杂多变的网络安全环境,主动修复漏洞就显得至关重要。作为中国互联网安全新生态的倡导者,腾讯安全连发三个“大招”,先后推出包括本地电脑运行的RDS漏洞检测修复工具、远程桌面漏洞远程扫描工具命令行版与图形界面版,以及专门为不能重启系统的服务器开发的漏洞修复热补丁等三大漏洞修复工具,用实际行动守卫用户网络安全。

????????为保障尚未采用腾讯电脑管家、腾讯御点终端安全管理系统的用户免受该漏洞侵害,腾讯安全首先发布了独立版本的漏洞扫描修复工具,包括联机和离线两个版本,集成了存在漏洞的多个系统补丁。企业网管可将离线版修复检测工具放在企业内网,无须访问外网的终端用户即可直接下载安装补丁,快速修复漏洞。

联机版(4.5M),须联网从微软官方服务器在线下载相应补丁。

下载地址:

http://dlied6.qq.com/invc/qqpcmgr/other/rdsvulfixol_v3.exe

离线版(291M),已集成微软官方补丁,支持Win XP/Win 7/Win 2003/Win 2008各系统,方便企业网管通过内部文件服务器分发该工具。

下载地址:

http://dlied6.qq.com/invc/qqpcmgr/other/rdsvulfix_v2.exe

alt

(图:本地漏洞检测和修复工具)

????????其次,为避免该漏洞被野心更大的网络黑产大规模利用,腾讯安全于5月21日再次对外发布RDS漏洞远程扫描工具,方便企业网管在局域网内主动检测发现存在漏洞的主机,指导本单位的漏洞修复工作,可大大加快企业用户整体修复漏洞的进度。对于企业网管而言,仅需在内网批量扫描单个或特定IP段,可全面了解局域网中漏洞风险及修复情况。

下载地址:

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/RDSRemoteScanTools1.1.zip

alt

(图:RDS漏洞远程扫描工具图形界面版本演示效果)

????????此外,考虑到部分企业服务器为避免业务应用中断,服务器不能重启的情况,腾讯安全再次推出远程桌面服务漏洞(RDS漏洞)修复工具热补丁版。该款工具可无需重启即可安装,同时兼具漏洞免疫功能。值得一提的是,该工具可大幅减少安装步骤,操作便捷使用更加安心。

?

下载地址:http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/RDSQuickHotFix1.0.exe

alt

(图:远程桌面服务漏洞(RDS漏洞)修复工具热补丁版操作步骤)

????????作为微软的长期合作伙伴之一,腾讯安全一直以来积极协助微软保护用户安全。此次漏洞被曝之后,腾讯安全积极响应,第一时间通过官方渠道发布预警,迅速升级腾讯电脑管家、腾讯御点终端安全管理系统的安全防护能力拦截针对性攻击,并连续推出三款漏洞检测和修复工具,为用户网络安全保驾护航。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室