美图欣赏 | 设为首页 | 加入收藏 | 网站地图

当前位置:电脑中国 > 网络 > 病毒与查杀 >

BadLock威胁预警通告

2018-10-16 12:05|来源:未知 |作者:dnzg |点击:
2016年4月12日,关于MicrosoftWindows平台和Samba服务软件中存在的一个严重等级的安全漏洞将会被披露,定名为BadLock。此漏洞由InternationalSambaCoreTeam成员StefanMetzmacher发现,并提交给Microsoft和Samba相关的部门。目前,Microsoft和Samba的工程师们正在合作修复问题,补丁将会于2016年4月12日发布。  
什么是Samba?  
Samba是一个实现SMB(ServerMessageBlock,服务信息块)/CIFS(CommonInternetFileSystem,通用网络文件系统)网络文件共享协议的免费开源软件,可以运行在大多数的操作系统上,包括Windows,Unix,IBMSystem以及OpenVMS等。Samba允许非Windows平台使用相同的网络协议与Windows产品进行通讯,实现网络资源共享。  
影响的平台  
·MicrosoftWindows  
·Samba4.4之前的版本(包含4.4版本)  
漏洞影响  
此漏洞据信影响MicrosoftWindows和目前所有的samba版本。尽管漏洞发现者并未提供详细的漏洞信息,但漏洞发现者认为一旦补丁发布,攻击者将很快写出利用代码,因此选择提前发布预警信息,由此猜测此漏洞很有可能较易利用并会导致远程代码执行。由于SMB服务在日常网络中被广为使用,强烈建议Windows系统用户以及使用samba服务的Unix/Linux系统用户关注补丁发布时间,及时安装最新补丁。  
修复方法  
2016年4月12日,微软和Samba将会发布修补补丁,建议通过如下方式进行修复:  
·Samba4.1之后的版本,请在2016年4月12日及时应用补丁。  
·Samba4.1之前的版本(包含4.1版本),建议在2016年4月12日前升级到支持修复的版本,然后在2016年4月12日及时应用补丁。  
·Windows用户,请使用自动升级方式及时安装最新补丁。  
<!--[if!supportLineBreakNewLine]-->  
<!--[endif]-->  
临时防范方法  
·配置网关或者主机防火墙策略,限制139和445端口访问,禁止非内网用户的访问。  
·配置用户身份认证,防止非法用户访问。  
·针对非对外提供服务的Windows平台,建议禁用服务器服务和计算机浏览服务,在主机上设置防火墙策略,阻止外部对本地TCP端口139和445的访问。  
·针对非对外提供服务的Unix/Linux平台,建议关闭或者卸载Samba服务。
(责任编辑:dnzg)
新锦江娱乐 关闭广告
新锦江娱乐 关闭广告