漏洞预警-MS17010 Wanncry再次来袭

MS17010最新利用工具发布,影响Windows2000至2016所有版本,提醒广大站长警惕永恒之蓝再次来袭

MS17010 / remote code excute
Windows / 漏洞预警

漏洞预警-MS17010最新利用工具公布,Wanncry再次来袭

影响Windows2000至2016所有版本

2018年01月29日,著名漏洞利用框架Metasploit添加了最新的针对MS17010(永恒之蓝)漏洞的最新利用模块。该利用模块可以攻击包括windows2000至2016的所有未打该补丁的Windows操作系统。shellpub.com 提醒广大站长更新系统补丁,做好防范工作,以免受到该漏洞的影响。

MS17010(永恒之蓝)是从网络中泄露的NSA攻击工具包中针对SMB协议的远程代码执行漏洞。该漏洞在2017年被公布,微软公司在4月份发布补丁,但是未引起广泛关注。导致后面的wanncry利用该漏洞大肆传播,影响全球计算机系统。造成了巨大的影响。而最新公布的利用代码同样影响Windows 2016的系统。

利用工具利用成功截图

漏洞影响 - Affect

该漏洞影响一下版本的Windows 操作系统:

  • Windows Server 2000 SP0 x86
  • Windows 2000 Professional SP4 x86
  • Windows 2000 Advanced Server SP4 x86
  • Windows XP SP0 x86
  • Windows XP SP1 x86
  • Windows XP SP2 x86
  • Windows XP SP3 x86
  • Windows XP SP2 x64
  • Windows Server 2003 x86
  • Windows Server 2003 Enterprise SP 2 x86
  • Windows Server 2003 x64
  • Windows Vista Home Premium x86
  • Windows Server 2008 x64
  • Windows 7 x86
  • Windows 7 x64
  • Windows Server 2008 R2 x64
  • Windows 8 x86
  • Windows 8 x64
  • Windows 8.1 x86
  • Windows 8.1 x64
  • Windows Server 2012 R2 Standard 9600 x64
  • Windows Server 2016 10.10586 x64
  • Windows Server 2016 Data Center 10.14393 x64

漏洞危害 - Risk

严重

修复建议 - Fix Suggest

  1. 通过Windows操作系统自带的更新进行漏洞补丁更新,修复全部漏洞。

  2. 安装使用杀毒软件,防病毒等安全防护产品,并开启防火墙限制其端口访问。

  3. 用户可以临时关闭135、139、445端口。

引用 - References

  1. https://github.com/rapid7/metasploit-framework/pull/9473

shellpub.com(https://www.shellpub.com)

专注WEB安全,精于WEBSHEL查杀。

河马webshell查杀是一款免费且强大的w ebshell查杀工具。