微软漏洞已被修复 用户还需关闭这些端口

　　4月14日，据称是美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开，爆出针对微软Windows系统的大量远程漏洞使用工具，这些工具被不法分子利用之后，可以远程操作受害者电脑，获取所有权限，使受害者沦为“肉鸡”。

　　虽然微软方面在漏洞爆发之后表示，此次被攻击的大部分漏洞中，在Win7及Win7以上系统均已有补丁支持。但对于Windows XP等目前已不受微软支持的版本只能“自生自灭”，存在巨大安全隐患。

　　根据NetMarketShare数据显示，15年前发布的Windows XP的市占率上个月下降了约1%，但其3月份的市占率仍然达到7.44%。而根据微软估计，目前全球共有15亿台装载Windows的电脑，这意味着有超过1.11亿台电脑仍在运行Windows XP。

　　上亿用户面临安全隐患的另一面是低操作门槛的漏洞利用攻击方式：由于泄露的文件大部分是漏洞利用程序，攻击者拿到程序后，即使不了解攻击的原理，也可以突破系统的防线，造成远程代码执行等高危影响。

　　电脑管家的安全研究人员还验证了泄露出的入侵工具Eternal Blue, 能够成功利用Windows 上的SMB服务(445端口)漏洞，造成远程代码执行(RCE)。 此漏洞可以允许攻击者远程控制受害者的Windows系统，能够造成极其严重的危害。下图是攻击成功的截图。

　　不法分子很有可能利用本次windows漏洞对普通用户发起攻击，取得“肉鸡”最高控制权后，会针对不同的服务器做出不同的选择。对于一些有价值的服务器，不法分子会窃取数据库资料，获得公民个人信息，并贩卖给诈骗分子从中获利。而对于一些价值不大的“肉鸡”，不法分子会植入其它木马获利，比如利用“肉鸡”网络资源，上传流量挂机木马为黑客赚钱，或利用“肉鸡”计算能力上传爆破工具，最终破解密码等。

　　鉴于此次Windows漏洞的影响范围之广，规模之大。腾讯电脑管家安全专家提醒广大用户：Win 7及Win 7 以上版本尽快按照微软官方指示，下载并安装补丁;无补丁的Windows版本，建议临时关闭135、137、445端口和3389远程登录，具体操作步骤如下(以445端口为例)：

　　1.打开控制面板中的Windows防火墙，并保证防火墙处于启用状态。

　　2.打开防火墙的高级设置。

　　3.在“入站规则”中新建一条规则，本地端口号选择445，操作选择阻止连接。

　　除此之外，广大网民应时刻保持腾讯电脑管家的开启运行，抵御潜在危害。目前腾讯电脑管家可以修复Windows漏洞。