這次跟以往不同的是,即使沒逛任何奇怪網站,只要插上網路線,
都能利用微軟 MS17-010 的SMBv1漏洞入侵,嚴重性非同小可,
主要發生在Windows XP,VISTA,7,8等作業系統,
XP和7又是企業與政府機關的主力,世界各地受災情況非常慘重。
這漏洞非這幾天才出現,三月時微軟便已釋出修正檔案,
但大家總是無關緊要,而WanaCrypt0r 2.0便利用這種心態大幅肆虐。
還沒中獎且明天要上班的人如何防範?
X:
以下幾個步驟可供參考:
1.拔除網路線斷網
萬一該電腦尚未更新修正檔,連網等於自投羅網2.確認是否有安裝更新修正檔
這次微軟連XP都出更新檔修補漏洞,可自行去下載若不知自己是否已更新,
可以到控制台>Windows Update>檢視更新紀錄,
確認是否有安裝KB4012215/KB4015549/KB4019264任何一支,
若無請下載最新版的修補程式:Win7 x64 Win7 x86
3.確認防毒與Windows Defender等防衛程式都已更新到最新
4.若無使用網路磁碟、印表機、掃描,建議關閉SMB
如果是企業或機關,大多會使用到SMB網路分享功能,貿然關閉可能會造成作業上的困難,做完前三項是最低限度,
是否關閉請自行評估
5.防火牆關閉135~139、445連接埠(port)
同上。希望經過這次洗禮,真的能讓大家了解問題嚴重性,
並且重視自己的疏忽會造成多大的損失,
嚴重性絕非表現上的300美金。
沒有留言:
張貼留言