客服QQ:872490018 服务时间:9:00-21:00

下一个“WannaCry”?安天紧急发布CVE-2017-11780漏洞免疫工具

近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft WindowsSMB Server远程代码执行漏洞(CNVD-2017-29681,对应CVE-2017-11780)。远程攻击者成功利用漏洞可允许在目标系统上执行任意代码,如果利用失败将导致拒绝服务。CNVD对该漏洞的综合评级为“高危”。综合业内各方研判情况,该漏洞影响版本范围跨度大,一旦漏洞细节披露,将造成极为广泛的攻击威胁,或可诱发APT攻击。

安天提醒用户警惕出现“WannaCry”蠕虫翻版,建议根据本文中“受影响系统版本”和“微软官方补丁编号”及时做好漏洞排查和处置工作。目前,安天已紧急发布了应对该漏洞的免疫工具(工具下载链接:http://www.antiy.com/tools.html )。另外,安天智甲终端防御系统及探海威胁检测系统等产品对类似机理的漏洞均有检测防御安全策略。

一、受影响系统版本

下一个“WannaCry”?安天紧急发布CVE-2017-11780漏洞免疫工具-爱尖刀

二、 防护解决方案

2.1        安装微软官方补丁

用户可根据系统安装补丁编号排查是否已经安装官方补丁。

Windows 7系统操作如下:开始→控制面板→Windows Update→查看更新历史记录。

Windows10系统操作如下:Windows设置→更新和安全→历史更新记录(如下图)。

下一个“WannaCry”?安天紧急发布CVE-2017-11780漏洞免疫工具-爱尖刀

不同系统版本微软官方补丁编号、参考链接如下表(安全更新为本次漏洞的单独补丁,月度累积更新为补丁集合(含本次漏洞补丁)):

下一个“WannaCry”?安天紧急发布CVE-2017-11780漏洞免疫工具-爱尖刀

2.2   临时防护步骤

2.2.1   由于相关原因不能及时安装补丁的详细防护步骤如下:

关闭网络,开启系统防火墙;

利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)及网络共享;

打开网络,开启系统自动更新,并检测更新进行安装;

2.2.2   Windows 7系统的处理流程举例:

1)   关闭网络。

下一个“WannaCry”?安天紧急发布CVE-2017-11780漏洞免疫工具-爱尖刀

2)    打开“控制面板→系统与安全→Windows防火墙”,点击左侧“启动或关闭Windows防火墙”。

下一个“WannaCry”?安天紧急发布CVE-2017-11780漏洞免疫工具-爱尖刀

3)   选择“启用Windows防火墙”,并点击确定。

下一个“WannaCry”?安天紧急发布CVE-2017-11780漏洞免疫工具-爱尖刀

4)    点击“高级设置”。

下一个“WannaCry”?安天紧急发布CVE-2017-11780漏洞免疫工具-爱尖刀

5)   点击“入站规则→新建规则”,以445端口为例。

下一个“WannaCry”?安天紧急发布CVE-2017-11780漏洞免疫工具-爱尖刀

6)    选择“端口”,点击下一步。

下一个“WannaCry”?安天紧急发布CVE-2017-11780漏洞免疫工具-爱尖刀

7)   选择“特定本地端口”,输入445,点击下一步。

8)   选择“阻止连接”,点击下一步。

下一个“WannaCry”?安天紧急发布CVE-2017-11780漏洞免疫工具-爱尖刀

9)   全选“配置文件”中的选项,点击下一步。

下一个“WannaCry”?安天紧急发布CVE-2017-11780漏洞免疫工具-爱尖刀

10)   在名称中可任意键入文字,点击完成即可。

下一个“WannaCry”?安天紧急发布CVE-2017-11780漏洞免疫工具-爱尖刀

11)   恢复网络。

下一个“WannaCry”?安天紧急发布CVE-2017-11780漏洞免疫工具-爱尖刀

12)   开启系统自动更新,并检测更新进行安装。

下一个“WannaCry”?安天紧急发布CVE-2017-11780漏洞免疫工具-爱尖刀

13)    Windows 7系统需要关闭Server 服务才能够禁用445端口的连接。

关闭操作系统的server服务:依次点击“开始 →运行”,输入services.msc,进入服务管理控制台。

下一个“WannaCry”?安天紧急发布CVE-2017-11780漏洞免疫工具-爱尖刀

双击Server,先停用,再选择禁用。

下一个“WannaCry”?安天紧急发布CVE-2017-11780漏洞免疫工具-爱尖刀

下一个“WannaCry”?安天紧急发布CVE-2017-11780漏洞免疫工具-爱尖刀

最后重启Windows 7。使用netstat –an查看445端口已不存在。

下一个“WannaCry”?安天紧急发布CVE-2017-11780漏洞免疫工具-爱尖刀

注:在系统更新完成后,如果业务需要使用SMB服务,将上面设置的防火墙入站规则删除即可。

下一个“WannaCry”?安天紧急发布CVE-2017-11780漏洞免疫工具-爱尖刀

2.3 下载安天CVE-2017-11780漏洞免疫工具

安天针对该漏洞发布的免疫工具可实现禁用系统服务、设置ipsec本地组策略等功能,提供通过阻断SMB连接使漏洞 (CVE-2017-11780/CNVD-2017-29681)无法触发的临时缓解方案。

注意,请优先选择及时更新补丁并安装防护软件以保证系统安全!安装补丁后即可无需免疫处理。

响应轨迹:

2017年10月12日12:00,安天首次发布《安天应对微软SMB漏洞(CVE-2017-11780)响应手册》,并发布安天CVE-2017-11780漏洞免疫工具1.0.0.0版本。


[广告]赞助链接:


舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/

关注区块链技术落地与应用,碳链:http://www.itanlian.com/

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 HackerEye 授权 爱尖刀 发表,并经 爱尖刀 编辑。转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。原文链接 http://www.ijiandao.com/safe/it/73478.html
相关文章
2018上半年互联网恶意爬虫分析:从全景视角看爬虫与反爬虫
2018上半年互联网恶意爬虫分析:从全景…
腾讯云安全报告「二」:SSH 暴力破解正从云平台向物联网设备迁移
腾讯云安全报告「二」:SSH 暴力破解正…
SSH 暴力破解趋势:从云平台向物联网设备迁移 | 云鼎实验室出品
SSH 暴力破解趋势:从云平台向物联网设…
年运行两万亿条大数据 助力蓝天保卫战
年运行两万亿条大数据 助力蓝天保卫战
Accenture公司的Tammy Moskites探讨CISO职位变化
Accenture公司的Tammy Moskites探讨CISO…
企业电子邮件欺诈越来越接近高级持续威胁
企业电子邮件欺诈越来越接近高级持续威胁
HackerEye
HackerEye 投稿者
我还没有学会写个人说明!
  • 文章

    705

  • 评论

    0

关注网络尖刀微信公众号
随时掌握互联网精彩

广告赞助