受影响的Windows 版本:Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0
基本全球70%的Windows 服务器可能都暴露在危险之中。其中的SWIFT文件包里还揭露了NSA 黑客曾入侵中东多国 SWIFT 银行系统的PPT和Excel文件。表明了NSA已经入侵并获得了世界各地许多银行的访问权,其中大多数位于中东,如阿联酋,科威特,卡塔尔,巴勒斯坦,也门。
以下是经过MSRC确认,已在更新中被解决的漏洞列表,建议大家及时更新电脑到最新版本。
代码名称 | 解决方案 |
“ EternalBlue 永恒之蓝” | 由MS17-010解决 |
“ EmeraldThread 翡翠线” | 由MS10-061解决 |
“ EternalChampion 永恒冠军” | 由CVE-2017-0146和CVE-2017-0147解决 |
“ErraticGopher 漂泊地鼠” | 在Windows Vista发布之前就已经解决 |
“ EsikmoRoll 爱斯基摩卷” | 由MS14-068解决 |
“ EternalRomance 永恒罗曼史” | 由MS17-010解决 |
“ EducatedScholar受过教育的学者 ” | 由MS09-050解决 |
“ EternalSynergy永恒协同 ” | 由MS17-010解决 |
“ EclipsedWing 黯淡羽翼” | 由MS08-067解决 |
(这些可爱的漏洞名都是i春秋SRC部落小伙伴独创哟)
剩下的三个漏洞——“ EnglishmanDentist英国牙医 ”,“ EsteemAudit 尊严审计”和“ ExplodingCan 爆炸罐头”,在Windows 7、Windows近期版本、Exchange 2010以及Exchange较新版本中没有得到复现,所以使用上述版本的用户不存在安全风险。但MSRC仍然建议用户在使用这些产品先前版本的用户升级到更新版本。
https://yadi.sk/d/NJqzpqo_3GxZA4
解密密码:
Reeeeeeeeeeeeeee
——锦行科技CTO Jannock
——长亭科技.Monster
另一方面,我也注意到,其中一些 2017 年 3 月修复的漏洞,攻击工具的编译时间是 2011 年。也就是说 CIA 在手里至少捏了 6 年。
——腾讯玄武实验室.TK
这次泄露,有可能是某个或者某些使用者个人机器或者肉鸡的工作目录被端,导致0day泄漏。其实“潜入者”就是针对NSA这种需求做的一套APT系统。03年的设计,理念到现在还是那么先进。
——腾讯湛泸实验室.yuange
2、无法被杀毒软件检测的 Rootkit 利用工具:ODDJOB ;
3、IIS 6.0 远程漏洞利用工具:EXPLODINGCAN ;
4、SMB 漏洞利用程序:ERRATICGOPHER 、ETERNALBLUE 、ETERNALSYNERGY 、ETERNALCHAMPION 、EDUCATEDSCHOLAR、 EMERALDTHREAD
攻击范围:已开放 445 端口的Windows;
5、RDP 服务的远程漏洞利用工具:ESTEEMAUDIT
攻击范围:已开放3389 端口的 Windows 机器
6、Kerberos 的漏洞利用攻击:ESKIMOROLL
攻击范围: Windows 2000/2003/2008/2008 R2 的域控制器;
7、SMB1 的重量级利用:ETERNALROMANCE
攻击范围:已开放 445 端口的 Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2 并提升至系统权限 。