ÀÕË÷³å»÷²¨²¡¶¾Êý¾ÝÂþÓÎÈ«ÊÀ½ç£¬Ôì³ÉÁËÐí¶àµÄ¼ÆËã»ú¶¼ÎÞ·¨Õý³£µÄÔË×÷£¬ÀÕË÷³å»÷²¨²¡¶¾±äÒìµÄΣº¦·Ç³£´ó£¬Î¢Èí¹«Ë¾ÓÀºãÖ®À¶ms17010²¹¶¡°üÊÇ΢Èí¹ÙÍøÉý¼¶µÄ¶ÔÓÚÐÞ²¹ÓÀºãÖ®À¶²¡¶¾¸ÐȾ©¶´µÄȫв¹¶¡°ü£¬°²Ñbºó¾Í¿ÉÒÔÃâÒßÁ¦ÀÕË÷³å»÷²¨²¡¶¾ÇÖÈë¡£
΢Èí¹«Ë¾ÓÀºãÖ®À¶ms17010²¹¶¡°ü²¹¶¡°ü½éÉÜ
³ÌÐòÁ÷³ÌÐÞ²¹ÁË Microsoft Windows Öеĺü¸¸ö©¶´¡£¼ÙÈçÍøÂç¹¥»÷Ïò Windows SMBv1 ·þÎñÆ÷·¢ËͶÀÌØÉè¼Æ·½°¸µÄÐÅÏ¢£¬ÄÇüNÔÚÆäÖÐ×î±È½ÏÑÏÖصÄ©¶´ºÜÓпÉÄÜÈÝÐíÔ¶³Ì¿ØÖÆʵÐбàÂë¡£Õë¶Ô Microsoft Windows µÄÈ«²¿ÊÜÊÊÓð汾ºÅ£¬´Ë°²È«²¹¶¡µÄ¼¶±ðΪ¡°±È½ÏÑÏÖØ¡±¡£
ÀÕË÷³å»÷²¨²¡¶¾½â¾ö·½·¨
1.ÔÚû·¨±æ±ðÊDz»ÊǸÐÆâ¸ÃÀÕË÷Èí¼þµÄÇéÐÎÏ£¬ÂíÉ϶ϿªÁ¬½Ó£¬²éÑę́ʽµçÄÔÖ÷»ú£¬ÐÞ²¹MS17-010©¶´.¹Øµô445¶Ë¿Ú¡£
2.¶ÔÔçÒѸÐÆâÀÕË÷Èí¼þ½ø¹¥µÄÉ豸ÌáÒéÂíÉÏ·À»¤´¦Àí£¬±ÜÃâ¸ÐÆâ·¶³ë½øÒ»²½À©ÕÅ¡£
3.³ö×ÔÓÚ¸ù¾Ý¹ÜÀíȨÏÞ½µµ½×îµÍµÄ°²È«ÐÔʵ¼ù»î¶¯£¬ÌáÒé¿Í»§¹Øµô²¢²»ÊDZز»¿ÉÉÙÓ¦ÓõÄServer·þÎñÏîÄ¿¡£
4.Á¢¼´±¸·ÝÊý¾Ý¹Ø¼üÒµÎñ¹ÜÀíϵͳÊý¾ÝÐÅÏ¢£¬¶ÔÓڹؼüÒµÎñÁ÷³ÌÖÕ¶ËÉ豸¿ªÕ¹¾µÏñÎļþ£¬ÖÆ×ö³ä×ãµÄ»Ö¸´ÏµÍ³ÅÌ»òÊÇ»úÆ÷É豸¿ªÕ¹¸ü»»¡£
5.Ïֽ׶ÎÑÇÐÅ.°²Ìì.360Èý¼Ò¹«Ë¾ÔçÒѲúÆ·Ñз¢³ö¶ÔÓڸò¡¶¾¸ÐȾµÄÈ«ÐÂרɱ¹¤¾ß¡£
Microsoft Windows SMBÔ¶³Ì¿ØÖÆËæÒâ³ÌÐòÖ´ÐЩ¶´ (MS17-010)ÎÄÖÐÀ´Ô´ÓÚÈ¥ÕÒ
°üÀ¨ÈçÏÂËùʾCVE£ºcopyright
CVE-2017-0143 ±È½ÏÑÏÖØ Ô¶³ÌÃüÁîʵÐÐ
CVE-2017-0144 ±È½ÏÑÏÖØ Ô¶³ÌÃüÁîʵÐÐcopyright
CVE-2017-0145 ±È½ÏÑÏÖØ Ô¶³ÌÃüÁîʵÐÐ
CVE-2017-0146 ±È½ÏÑÏÖØ Ô¶³ÌÃüÁîʵÐÐ
CVE-2017-0147 ¹Ø¼ü Êý¾Ýй¶
CVE-2017-0148 ±È½ÏÑÏÖØ Ô¶³ÌÃüÁîʵÐÐ
©¶´ÐÞ²¹¼Æ»®·½°¸£º
·½Ê½1
1.Ïֽ׶Î΢Èí¹«Ë¾Òѹ«²¼²¹¶¡°üMS17-010ÐÞ²¹ÁË¡°ÓÀºãÖ®À¶¡±½ø¹¥µÄϵͳÈí¼þ©¶´£¬Ç뾡ÔçΪµçÄÔÔËÐд˲¹¶¡°ü
Õë¶ÔXP.2003µÈ΢Èí¹«Ë¾ÒѲ»»áÔÙ¸øÓ谲ȫ²¹¶¡µÄÉ豸£¬Ç¿ÁÒÍƼöÓ¦ÓÃ360¡°NSA¾üе¿âÃâÒßÁ¦×¨Óù¤¾ß¡±¼à²âϵͳÊDz»ÊÇ´æÓЩ¶´£¬²¢¹ØµôÔâÊÜ©¶´Î£º¦µÄ¶Ë¿ÚºÅ£¬Äܹ»·ÀÖ¹ÔâÊÜÀÕË÷Èí¼þµÈ²¡¶¾¸ÐȾµÄË𺦡£
ÃâÒßÁ¦×¨Óù¤¾ßÏÂÔØÁ´½Ó£º
2.°²ÑbÔ°æµçÄÔ²Ù×÷ϵͳ.OfficeÈí¼þµÈ¡£
3.¹Øµô445.137.138.139¶Ë¿ÚºÅ£¬¹Øµô¹²ÏíÍøÂ磻
4.¼ÓÇ¿ÍøÂçÐÅÏ¢°²È«¹ÛÄ¡°ÍøÂçÐÅÏ¢°²È«¾ÍÔÚÉí±ß£¬ÒªÊ±Ê±¿Ì¿Ì·À±¸¡±£ºÎ´ÖªÁ¬½Ó²»±Øµãһϣ¬Î´ÖªÎĵµ²»±ØÃâ·ÑÏÂÔØ¡¡
5.¾¡Ô磨½«À´°´Ê±£©±¸·ÝÊý¾Ý×ÔÉí¼ÆËã»úÖеÄÃØÃÜÎļþ²ÄÁϵ½Òƶ¯ÅÌ/UÅÌ£¯°Ù¶ÈÔÆÅÌÉÏ¡£
·½Ê½2
Éý¼¶²»ÉÏϵͳÈí¼þµÄ½â¾ö·½·¨£¬Åú´¦ÀíÃüÁî½ûֹʹÓø鶴ºÜÓпÉÄÜÔËÓõ½µÄ¶Ë¿ÚºÅ£¬È«°æ±¾ºÅͨÓÃÐÔ£¬×Ô׫д£¬ÓÒ¼ü¹ÜÀíÔ±ÔËÐоͿÉÒÔ£¬Èç445¶Ë¿Ú
ÈÕÇ°£¬ÎÒ¹úÍøÂ粡¶¾Ó¦¼±´¦ÀíºËÐĸù¾Ý¶Ô»¥ÁªÍø¼¼ÊõµÄ¼ì²â£¬·¢¾õÒ»¸öÃû½Ð¡°wannacry¡±µÄÀÕË÷Èí¼þ²¡¶¾¸ÐȾÒѾȫÊÀ½ç´óÃæ»ýÀ©É¢£¬Ä¿Ç°ÎªÖ¹£¬¸Ã²¡¶¾¸ÐȾÔçÒÑ·çÃÒ°üº¬ÎÒ¹ú.Ó¢¹ú.ÎÚ¿ËÀ¼¼°Å·ÖÞµØÇøÒÔÄÚµÄ100ºÃ¼¸¸öÎÒ¹ú¡£
ÔÚÎÒ¹úÒ»²¿·Ö¸ßУ԰Íø.ÖªÃûÆóÒµÄÚ²¿ÍøºÍÕþ¸®²¿ÃÅÍøÂçϵͳÔâµ½½ø¹¥¡£¾Ó¦¼±ÆÊÎö£¬ÅжϸÃÀÕË÷Èí¼þÊÇÒ»¸öÃû½Ð¡°wannacry¡±µÄмÒ×壬¸ù¾Ý445¶Ë¿ÚµÄSMB©¶´£¨MS17-101£©¿ªÕ¹É¢²¥£¬ÍøÂç¹¥»÷ÔËÓø鶴£¬¶ÔÓڹرշÀ»ðǽµÄ×ÜÌåÄ¿±êÉ豸£¬¸ù¾Ý445¶Ë¿ÚÍÆËÍÊÂÏÈÉè¼Æ·½°¸ºÃµÄ»¥ÁªÍøÊý¾ÝÎļþÎÄ£¬Íê³ÉÔ¶³Ì¿ØÖƳÌÐòÖ´ÐС£
µ±ÏµÍ³Èí¼þ±»¸ÃÀÕË÷Èí¼þ¸ÐÆâºó£¬Ò»Êǻᵯ³öÀ´ÀÕË÷Ìáʾ¿ò£¬Ñ¡ÓÃAESºÍRSA¼ÓÃܼ¼Êõϵͳ¼ÓÃÜÖеÄÏàƬ.ÕÕƬ.Îı¾Îĵµ.ѹËõÎļþ.ÉùƵ.ÊÓîl.¿ÉÖ´ÐгÌÐòµÈÖÖÀàµÄÎĵµ£»
¶þÊǻὫ±¾Éí¿½±´µ½ÏµÍ³Èí¼þµÄÿһ¸öÎļþ¼ÐÃû³ÆÏ£¬²¢¾Ù¶¨ÃûΪ¡°@WanaDecryptor@.exe¡±£»ÈýÊÇת»¯³ÉÈÎÒâIP²¢½øÐÐеĺڿ͹¥»÷¡£
©¶´É¨Ã蹤¾ßµÄÖ÷Òª¹¦ÄÜÊÇͨ¹ý¿ª·¢¶Ô±¾µØ¼ÆËã»ú½øÐÐɨÃ裬ͨ¹ý©¶´É¨Ã蹤¾ßÆÀ¹À¼ÆËã»úµÄ½¡¿µ×´¿ö£¬·ÖÎö¼ÆËã»úÖÐÊÇ·ñ´æÔÚ°²È«Â©¶´¡£ÔÚÐí¶àÇé¿öÏ£¬ÎÒÃÇÔÚ©¶´É¨Ãè¹ý³ÌÖÐʹÓ鶴ɨÃ蹤¾ß£¬Í¨¹ýϵͳ²»¶Ï¸üкÍÐÞ¸´Â©¶´£¬Ìá¸ß¼ÆËã»ú°²È«ÐÔ¡£ÏÂÃæµÄ°æ±¾ÎªÄúÕûÀíÁËһЩ©¶´É¨Ã蹤¾ß¡£ÓÐÐèÒªµÄÅóÓÑ¿ÉÒÔÏÂÔز¢Ê¹ÓÃËüÃÇ¡£¶àÌØÈí¼þרÌâΪÄúÌṩ©¶´É¨Ã蹤¾ß,¹«Ë¾Â©¶´É¨Ã蹤¾ß,°²×¿Â©¶´É¨Ã蹤¾ß¡£¶àÌØÈí¼þÕ¾Ö»ÌṩÂÌÉ«¡¢ÎÞ¶¾¡¢ÎÞ²å¼þ¡¢ÎÞľÂíµÄ´¿ÂÌÉ«Èí¼þÏÂÔØ¡£
¶àÌØÈí¼þרÌâΪÄúÌṩԶ³Ì¹¤¾ß,Ô¶³Ì¹¤¾ßÃâ·Ñ,linuxÔ¶³Ì¹¤¾ß;°²×¿Æ»¹û°æÈí¼þappÒ»Ó¦¾ãÈ«¡£¶àÌØÈí¼þÕ¾Ö»ÌṩÂÌÉ«¡¢ÎÞ¶¾¡¢ÎÞ²å¼þ¡¢ÎÞľÂíµÄ´¿ÂÌÉ«¹¤¾ßÏÂÔØ
¶àÌØÈí¼þרÌâΪÄúÌṩ©¶´¼ì²â,·þÎñÆ÷©¶´¼ì²â,app©¶´¼ì²â¹¤¾ß;°²×¿Æ»¹û°æÈí¼þappÒ»Ó¦¾ãÈ«¡£¶àÌØÈí¼þÕ¾Ö»ÌṩÂÌÉ«¡¢ÎÞ¶¾¡¢ÎÞ²å¼þ¡¢ÎÞľÂíµÄ´¿ÂÌÉ«¹¤¾ßÏÂÔØ
Ö²Îï´óÕ½½©Ê¬2ºº»¯²¹¶¡£¬³öÉ«Ëþ·ÀÍ淨Ϊ»ù´¡µÄÐÝÏзçÓÎÏ·£¬ÓÎÏ·ÄÚÈÝÒÔ²Ù×ÝÖ²ÎïµÖÓù½©Ê¬µÄ½ø¹¥ÎªÖ÷£¬¼¯ºÏÁËÖÚ¶àµÄ²ßÂÔÓëËþ·ÀÍæ·¨£¬¾µäµÄÖ²Îï¶Ô¿¹Ä£Ê½´îÅä´´ÒâÊ®×ãµÄÖ²ÎïÕóÈÝ´îÅ䣬¼¯ºÏÁËÖÚ¶àµÄ²ßÂÔÓëËþ·ÀÍæ·¨£¬³¬¶àÐÂӱͼ¼øµÈÄãµãÁÁ£¬ÊØÎÀµÖÓùÖ²ÎïµÄ½ø¹¥£¬¾µä´îÅäÍæ·¨ºÍ²ã³ö²»ÇîµÄÐÂÓ±Ö²ÎïÈÃÄãÔÚ¸÷ÖÖ´ÎÔªÊÀ½çÖÐÓ뽩ʬһ¾ö´ÆÐÛ£¬Ï²»¶µÄÍæ¼Ò¿ÉÒÔÖ±½Óµã»÷Ö²Îï´óÕ½½©Ê¬2ºº»¯²¹¶¡ÏÂÔØ
Ô¶³Ì¿ØÖÆÈí¼þÊÇÔÚÓл¥ÁªÍøµÄ×´¿öÏÂÓÉһ̨µçÄÔ£¨Ö÷¿ØоƬ¶Ë/ÊÖ»ú¿Í»§¶Ë£©¿ØÖÆ´ËÍ⼸̨µçÄԵģ¨±»¿Ø¶ËHost/·þÎñ¶Ë£©µÄÒ»ÖÖµçÄÔϵͳÈí¼þ¡£ËüÖ÷ÒªÊǸù¾ÝÖ÷¿ØоƬ¶ËÏò±»¿Ø¶ËÍÆËÍÊý¾ÝÐźţ¬ÌáÒéÒ»¸ö¶ÀÌصÄÔ¶³Ì·þÎñÏîÄ¿£¬Ëæºó¸ù¾ÝÕâÒ»·þÎñÏîÄ¿ÓÉÖ÷¿ØоƬ¶ËÏò±»¿Ø¶ËÀ´ÍÆËÍ¿ØÖÆÖ¸Áî¡£ÔÚ¿ØÖƵÄÇé¿öÏÂÖ÷¿ØоƬ¶ËÄܹ» ÔË×÷±»¿Ø¶ËµçÄÔÖеĸ÷ÖÖ¸÷ÑùÔËÓÃÖ´ÐгÌÐò¡¢ÏÂÔØÎļþÉÏ´«¡¢¿ª»úÕâЩʵ¼Ê²Ù×÷¡£ÊÇ·ñ¾õµÃÊ®·ÖµÄ¸ß¶Ë´óÆø¡¢Ê®·ÖµÄÇ¿´ó£¿Íø±àС½áÁ˺ܶàµÄÔ¶³Ì¿ØÖÆÈí¼þ£¬Äܹ»¶ÔÄã˵Զ³Ì¿ØÖÆÈí¼þÓÐʲô£¬¾¿¾¹Ô¶³Ì¿ØÖÆÈí¼þÄĸöºÃÓã¬Äܹ»À´ÏÂÔØʹÓÃŶ£¡