6月23日消息,最近频发的 Windows Server Message Block (SMB)445端口扫描活动可能预示着大规模的黑客攻击,一位业界专家警告“立即采取行动”以确保受到感染的Windows端口安全无恙。 Gartner指出,近期的安全跟踪调查发现TCP 445端口存在频繁的扫描活动。Gartner副总裁、资深研究员约翰·?斯卡特指出,“黑客可能借助该端口通过微软SMB信息确认远程溢出漏洞(MS05-027)发动攻击,微软于6月14日就(MS05-027)漏洞发布了安全补丁。” 他说,“445端口扫描次数骤然增加可能对企业安全经理造成极大的压力,因为这在一定程度上预示着大规模的恶意代码攻击的发生。” Gartner指出,根据针对445端口活动情况的分析可以预测,自从微软发布 Windows补丁后的一周内,黑客对安全漏洞进行了重新反编译,并开发出了攻击代码,该恶意代码可借助广泛使用的SMB协议发布大规模攻击行动。 该研究公司敦促所有公司都应务必确保所有的Windows系统都经过补丁修补,如果不能立刻对系统进行补丁修补的话,在此之前也应采取屏闭防范措施。 Gartner还建议所有Windows 用户对防火墙的设定进行全面清查,包括个人防火墙软件,从而保证445端口没有向外界开放。 Gartner建议所有公司对入侵防护过滤系统进行升级,其中包括网络版和主机版防护系统,阻止可能任何可能利用该漏洞的尝试。
文章来源于领测软件测试网 https://www.ltesting.net/
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073