关于永恒之蓝漏洞.PDFVIP

关于 “永恒之蓝”漏洞 应急操作手册 2017 年 5 月 13 日 目录 一、概述 1 二、影响系统范围1 三、检查方法1 四、应急处置2 4.1 对于已经感染的系统 2 4.2 对于未感染的系统 2 I 一、概述 经测试发现，本次感染急剧爆发的主要原因在于其传播过程中使用了前段时间泄漏的美 国国家安全局 (NSA) 黑客工具包中的 “永恒之蓝”漏洞 (微软 3 月份已经发布补丁，漏洞 编号:MS17-010)。本次传播攻击利用的 “永恒之蓝”漏洞可以通过 445 端口直接远程攻击 目标主机，由于此次病毒在用户不进行点击浏览的状况下，被攻击者主机只要开启了 445 端口，并且未安装相关补丁的情况下，都会被攻击利用，所以传播感染速度非常快。 二、影响系统范围 受到 MS17-010 漏洞影响的系统版本: Windows XP Windows Vista Windows Server 2003 Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8.1 Windows Server 2012 和 Windows Server 2012 R2 Windows RT 8.1 Windows 10 Windows Server 2016 三、检查方法 检查方法只需检查 windows 系统开启了 445 端口，并且未进行 MS17-010 补丁的安装就 会受到攻击。 445 端口是否开启检查方法: 1 1)打开 cmd 界面，输入 netstat-an，查看是否开启了 445 端口； 2 ）打开控制面板所有控制面板项程序和功能，点击查看已安装的更新，查看是否安装 了更新补丁。 四、应急处置 4.1 对于已经感染的系统 1)对于已经感染的主机进行断网处理，防止病毒进行扩散。 2) 已受感染终端根据其重要情况决定处置方式，如果需要进行重新安装操作系统，建 议进行全盘格式化，使用全新的操作系统，完善操作系统补丁后，在进行联网使用。 4.2 对于未感染的系统 1)关闭网络，开启系统防火墙； 2)利用系统防火墙高级设置阻止向445 端口进行连接 （该操作会影响使用 445 端口的 服务）及网络共享； 2 3)打开网络，开启系统自动更新，并检测更新进行安装； 4.2.1 Win7、Win8 、Win10 的处理流程： 1)关闭网络 2)打开控制面板-系统与安全-Windows 防火墙，点击左侧启动或关闭 Windows 防火墙 3) 选择启动防火墙，并点击确定 3 4)点击高级设置 5)点击入站规则，新建规则，以445 端口为例 6)选择端口、下一步 4 7)选择特定本地端口，输入 445，下一步 8)选择阻止连接，下一步 5 9)配置文件，全选，下一步 10)名称，可以任意输入，完成即可。 6 11)恢复网络 12)开启系统自动更新，并检测更新进行安装 7 根据用户需要用户，微软官网也可以自行下载需要的补丁，自行安装。 补丁更新地址为: /zh-cn/