３６０预警：针对Ｗｉｎｄｏｗｓ机器在内的多个漏洞利用工具被公开

本篇文章643字，读完约2分钟

新华社天津4月15日电(记者周润建)360名保安15日在官方微博上发出红色警报，称最近美国国家安全局下属的“黑客公式组织”使用的一些网络武器被公之于众，其中包括可以远程破解全球约70% Windows机器的攻击工具。经过紧急验证，这些工具是真实有效的，360正在密切监测和应对网络世界的重大危机。

据了解，这些暴露的文件包含许多Windows“神洞”利用工具，这些工具不需要用户进行任何操作，只要连接到互联网，就可以远程攻击。像许多年前一样，冲击波、冲击波和Conficker等蠕虫可以立即杀死互联网。

据360称，对于个人用户来说，木马黑行业很可能会将这些暴露的漏洞工具转化为攻击普通网民的工具，制造出像冲击波一样大规模传播的蠕虫。对于企业来说，国内大量的大学、政府单位、国有企业和互联网公司都在使用视窗服务器和办公电脑，而系统组件中涉及的漏洞也属于企业的基本办公服务。如果他们不及时响应，企业将面临容易被不法分子入侵和渗透的风险。

360名保安的官方微博紧急建议大多数网民暂时关闭135、137、445和3389端口的远程登录，并注意更新防御安全产品。用户还可以使用360保安的“防黑加固”功能来降低远程攻击系统的风险。

360企业安全官方微博也向客户临时发布了解决方案:检查Windows服务器的配置，如果不需要外部中小企业服务器，请尽快关闭；为RDP远程终端服务设置防火墙规则，并且只允许来自可信源IP的访问；关闭windows 2003的IIS 6.0的webdav功能。

来源：搜狐微门户