周五的怀疑NSA间谍工具版本是运行Windows Server公司的坏消息。该网络武器,它现在是公开的,可以很容易地破解旧版本的操作系统。
影子经纪人,一个神秘的黑客组织,泄露文件网上,掀起担心网络犯罪分子将其纳入自己的黑客。
“这基本上泄漏使民族国家的工具到谁想要他们的手,说:”马修·希基,安全提供黑客之家的主管说。
他一直在寻找的文件的研究人员,并发现它们含有约20种不同的基于Windows的漏洞 - 这四个看似利用先前未知的软件漏洞。
利用每一个作品的程序,需要一个安全漏洞的优势。研究人员仍在检查泄露的文件,但漏洞出现在老版本的Windows NT包括,XP和Windows 7中运行。
然而,运行Windows Server的计算机是特别危险,希基说。这是因为漏洞一般被设计成利用漏洞在机器的网络服务器功能。
希基发现,这样一个漏洞包含在泄漏,叫Eternalblue,可以远程操作,导致旧版本的Windows中执行代码。在视频,他证明了这对一台机器运行Windows Server 2008 R2 SP1和在不到两分钟撤下黑客。
“攻击者可以利用这些工具来有效地攻入Windows计算机世界各地,并运行自己的代码进行的攻击,”他说。
例如,黑客可以打开一个后门进入机上载其他恶意,可以作为勒索或窃取敏感数据。
是什么让利用了特别大的问题是,旧版本的Windows Server保持广泛使用。最新的版本,Windows服务器2016年,仅在去年推出。
“这是非常严重的安全漏洞,对微软的一个非常严重的影响,”希基说。
微软还没有发布补丁,并且目前还不清楚时可能发生。上周五,微软表示,它仍在研究泄露的漏洞。
计算机是在防火墙后面应该是安全的。对于那些不,企业应该考虑禁用某些功能的漏洞利用,阿莫尔Sarwate,对安全公司Qualys的工程总监说。
例如,利用Eternalblue利用了服务器消息块和NetBT的协议劫持系统。
他还建议企业,让他们知道哪些服务器可能容易把他们的IT资产的盘点。
“客户应该主动留意这个,当然需要修补他们的策略”当补丁可用时,Sarwate说。“资产管理是非常关键的位置。”