近日美國國家安全局(NSA)的駭客武器庫遭曝光,
其中有多個遠端攻擊Windows系統的武器已在網上公開,
任何人都可以使用NSA的武器攻擊其他電腦。
對此,
360安全衛士于4月19日晚間緊急推出“NSA武器庫免疫工具”,
可一鍵檢測修復漏洞、關閉高風險服務,
從而全面免疫預防NSA駭客武器。
NSA武器庫的公開被稱為是網路世界“核彈危機”, 其中有十款影響Windows個人用戶的駭客工具, 包括永恆之藍、永恆王者、永恆浪漫、永恆協作、翡翠纖維、古怪地鼠、愛斯基摩卷、文雅學者、日食之翼和尊重審查。 這些工具能夠遠端攻破全球約70%的Windows系統, 無需使用者任何操作, 只要聯網就可以入侵電腦, 就像衝擊波、震盪波等著名蠕蟲一樣可以瞬間血洗互聯網, 木馬黑產很可能改造NSA的武器攻擊普通線民。
據微軟官方回應, NSA武器庫攻擊的Windows系統漏洞已在近期補丁中完成修復。 但是對於Windows XP、2003等失去微軟支援的系統版本來說,
針對不同版本Windows用戶, 360“NSA武器庫免疫工具”可以掃描系統環境, 精准檢測出NSA武器庫使用的漏洞是否已經修復, 並提示用戶安裝相應的補丁。 針對XP、2003等無補丁的系統版本使用者, 防禦工具能夠幫助用戶關閉存在高危風險的服務, 從而對NSA駭客武器攻擊的系統漏洞徹底“免疫”。
附:NSA武器庫中影響Windows個人用戶的十大駭客武器
1、EternalBlue(永恆之藍):SMBv1漏洞攻擊工具, 影響全平臺, 已被微軟補丁MS17-010修復。 在微軟支援期的系統可使用360安全衛士檢測修復漏洞, 不在支援期的系統可使用360“NSA武器庫免疫工具”進行免疫;
2、EternalChampion(永恆王者):SMBv1漏洞攻擊工具,
3、EternalRomance(永恆浪漫):SMBv1漏洞攻擊工具, 影響全平臺, 已被微軟補丁MS17-010修復。 在微軟支援期的系統可使用360安全衛士檢測修復漏洞, 不在支援期的系統可使用360“NSA武器庫免疫工具”進行免疫;
4、EternalSynergy(永恆協作):SMBv3漏洞攻擊工具, 影響全平臺, 已被微軟補丁MS17-010修復。 在微軟支援期的系統可使用360安全衛士檢測修復漏洞, 不在支援期的系統可使用360“NSA武器庫免疫工具”進行免疫;
5、EmeraldThread(翡翠纖維):SMBv1漏洞攻擊工具, 影響XP和2003, 已被微軟補丁MS10-061修復, 相關系統使用者可使用360安全衛士檢測修復漏洞;
6、ErraticGopher(古怪地鼠):SMB漏洞攻擊工具, 影響XP和2003, 無補丁, 相關系統使用者可使用360“NSA武器庫免疫工具”進行免疫;
7、EskimoRoll(愛斯基摩卷):Kerberos漏洞攻擊工具, 影響2000/2003/2008/2008 R2的域控伺服器, 已被微軟補丁MS14-068修復, 相關系統使用者可使用360安全衛士檢測修復漏洞;
8、EducatedScholar(文雅學者):SMB漏洞攻擊工具, 影響VISTA和2008, 已被微軟補丁MS09-050修復, 相關系統使用者可使用360安全衛士檢測修復漏洞;
9、EclipsedWing(日食之翼):Server netAPI漏洞攻擊工具, 影響2008及之前的所有系統版本, 已被微軟補丁MS08-067修復, 相關系統使用者可使用360安全衛士檢測修復漏洞;
10、EsteemAudit(尊重審查):RDP漏洞遠端攻擊工具, 影響XP和2003, 無補丁, 相關系統使用者可使用360“NSA武器庫免疫工具”進行免疫。