良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

“Petya”的勒索病毒攻击

6月27日晚21时左右,乌克兰遭受了大规模的名为“Petya”的勒索病毒攻击,机场、银行、船舶公司、石油公司以及部分私人公司、零售企业和政府系统都遭到了攻击,随后该勒索病毒席卷全球。

     经确认Petya釆用(CVE-2017-0199) RTF漏洞进行钓鱼攻击(注:CVE-2017-0199是一个Office 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码),用(MS17-010) SMB漏洞进行内网传播。

影响版本

      所有Windows操作系统,包括但不限于:

      Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8、Windows 2008、Windows 2008 R2、Windows Server 2012 SP0等等

漏洞等级

       高危

修复建议

       建议所有Windows服务器和个人电脑更新点击如下链接,更新官方最新补丁

       https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199 

       https://technet.microsoft.com/en-us/library/security/ms17-010.aspx 


留言列表
发表评论
来宾的头像