文章詳情
安裝MS17-010補(bǔ)丁是最佳防御EternalBlue方法
時(shí)間:2017-06-08 09:49:38 http://toyzillatrading.com 作者:系統(tǒng)之家
勒索軟件 WannaCry 上個(gè)月引發(fā)了全球的關(guān)注,破壞了很多公共基礎(chǔ)和學(xué)校系統(tǒng),它利用 Shadow Brokers 泄漏的 NSA 漏洞利用代碼 EternalBlue 進(jìn)行傳播。EternalBlue主要針對(duì)的是 Windows XP 和Windows 7。
現(xiàn)在,RiskSense 的研究人員宣布他們已經(jīng)將 EternalBlue 移植到 Windows 10,但短時(shí)間他們不會(huì)公開(kāi) Windows 10 版本的源代碼。研究人員在一份報(bào)告(PDF)中解釋說(shuō),開(kāi)發(fā) Windows 10 版本是必要的,此舉旨在幫助防御者更好的理解利用鏈,為漏洞利用構(gòu)建防御機(jī)制。研究人員稱(chēng),安裝微軟釋出的補(bǔ)丁 MS17-010(點(diǎn)擊下載)仍然是目前防御 EternalBlue 的最佳方法。
我們知道勒索病毒是利用EternalBlue代碼,主要攻擊的系統(tǒng)是win7和xp系統(tǒng),你的系統(tǒng)如果是win10,不要認(rèn)為沒(méi)有風(fēng)險(xiǎn),小編建議你也安裝該補(bǔ)丁為了以防萬(wàn)一。