2017年4月14日晚,Shadow Brokers(影子经纪人)组织在互联网上发布了此前获得的部分方程式黑客组织(Equation Group)的文件信息,包含针对Windows操作系统以及其他服务器系统软件的多个高危漏洞利用工具。由于其发布的攻击工具集成化程度高、部分攻击利用方式较为高效,有可能引发互联网上针对服务器主机和办公用机的大规模攻击。
【处置建议】:
根据微软官方发布的声明称,上述表项中涉及的大部分漏洞已在微软目前支持更新的产品中修复,因此建议从微软官方进行系统升级。
由于微软已经停止对Windows XP、Windows Vista和Windows Server 2003的安全更新,因此XP、Vista和2003用户以及其他未及时升级最新补丁的用户可能具有极大的安全隐患,考虑到近期有可能出现的攻击威胁,建议做好以下措施:
1. 关闭135、137、139、445、3389等端口的网络访问,在办公用机和服务器上关闭上述服务端口,对于必须要开放的请联系网络与信息中心进行硬件防火墙限制,关闭方式为本地停用相关服务或者在本地系统“防火墙”上禁用相关端口;
2. 做好本单位Window XP、Windows Vista和Windows server 2003主机的排查,使用替代操作系统,比如微软还在提供更新的Win7等操作系统,推荐使用学校正版化;
3. IMAIL、IBM Lotus、MDaemon 等软件产品用户需要及时关注厂商安全更新,及时修复。