ShadowBroker放大招－多种Windows零日利用工具公布

ETERNALBLUE漏洞利用模块，windows7 sp1 64位版本和windows 2003 sp2 32版本测试成功截图。

【Windows 7 利用成功并反弹shell】

【Windows xp 利用成功】

修复建议

1.升级到微软提供支持的Windows版本，并安装补丁：https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

2.安装相关的防护措施，如缓冲区溢出防御软件，杀毒软件。

3.无补丁的Windows版本，临时关闭135、137、445端口和3389远程登录。

白帽汇会持续对该漏洞进行跟进。请关注NOSEC威胁情报栏目https://nosec.org/my/threats/1495

参考：

[1] https://www.bleepingcomputer.com/news/security/shadow-brokers-release-new-files-revealing-windows-exploits-swift-attacks/

[2] https://www.theregister.co.uk/2017/04/14/latest_shadow_brokers_data_dump/

[3] https://arstechnica.com/security/2017/04/nsa-leaking-shadow-brokers-just-dumped-its-most-damaging-release-yet/

[4] https://github.com/x0rz/EQGRP_Lost_in_Translation

小编注：本文由白帽汇授权我们联合发布

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!