중요한 Windows 7 SP1 익스플로잇이 있는 경우 이 가이드가 도움이 될 것입니다.
승인됨: Fortect
Microsoft MS17-010이라는 기술적인 관점에서 새로운 EternalBlue 익스플로잇은 Windows 운영 옵션에만 영향을 미치지만 SMBv1(Server Message Block Version 1) 파일 공유 프로토콜을 사용하는 모든 것은 랜섬웨어 및 기타 사이버 공격에 기술적으로 민감합니다.
Windows 7의 약점은 무엇입니까?
Windows 7이 출시되었을 때 “거의 사용자 친화적인 Windows”라는 찬사를 받았습니다. 이는 당시에도 사실이었으며 이전 버전인 Windows Vista도 보안 면에서 나이트클럽을 높이 평가하지 않았습니다. 그러나 업데이트된 운영 체제에는 말 그대로 수백 가지의 보안 향상 및 추가 기능이 포함되어 더 의식 있는 사람들의 요구를 충족합니다. AppLocker, BitLocker 드라이브 암호화 기술 등과 유사한 기능을 통해 가정 및 기업 사용자를 안전하게 보호하는 데 도움이 되는 것입니다. 이러한 개선에도 불구하고 Windows에는 심각한 보안 취약점이 많이 있습니다. 다음은 상위 10개 목록과 이러한 조치 계획에 대한 것입니다.
MS17-010 Windows EternalBlue SMB 원격 커널 풀 손상
이 모듈은 그 일부인 Equation 그룹의 ETERNALBLUE 익스플로잇의 모든 포트입니다. Shadow Brokers에서 작성 및 게시한 FuzzBunch 툴킷입니다. Srv!SrvOs2FeaToNt에 로드 오버플로 작업이 있습니다. 크기 수학적으로 오류가 있는 Srv!SrvOs2FeaListSizeToNt 내에서 계산된 것 같습니다. DWORD는 WORD에서 직접 뺍니다. 커널 풀은 반드시 이런 식으로 오버플로가 준비되어 있습니다. 사이트에서 알 수 있듯이 SMBv1 버퍼를 다시 작성하도록 설계되었습니다. 실제 RIP 전환은 나중에 온다 srvnet!SrvNetWskReceiveComplete를 제거했습니다. 이 익스플로잇은 원래 익스플로잇과 마찬가지로 시간이 지남에 따라 100% 작동하지 않아야 하며 다음과 같아야 합니다. 트리거될 때까지 계속 실행합니다. 늑골이 있는 수영장에 비견할 만한 모습 쉘이 다시 보기 시작하기 전에 periodecool을 기원합니다. 기본적으로 모듈은 이를 보장하기 위해 익명 연결을 설정하려고 시도합니다. 사용. 사용자가 의심의 여지 없이 SMBUser, SMBPass 및 SMBDomain 매개변수에 자격 증명을 제공하면 해당 자격 증명이 사용됩니다. 대신 이것들. 이러한 시스템과 연결된 모든 모듈에서 모듈은 BSOD 또는 재부팅.
링크 익스플로잇
둘째, MS11-011은 현재 하드코딩되어 있으며 Windows의 향후 버전에서는 무시됩니다. 이것은 주로 웹 뉴스레터가 업데이트될 때마다 데이터베이스가 새롭지 않았다는 세부 사항 때문입니다. V1.2(2011년 3월 18일): 32비트 시스템 SP1용 Windows 7, x64 시스템 SP1용 Windows 8, 시스템 SP1 x64용 Windows Server 2008 R2, Itanium용 R2가 추가된 Windows Server 2008. 영향을 받지 않는 소프트웨어를 실행하는 서비스 팩 1 시스템. 이것은 단지 정보와 개선이어야 합니다. 일부 보안 업데이트 파일이나 관리 가능한 검색에는 변경 사항이 없습니다.” https://technet.microsoft.com/en-us/library/security/ms11-011.aspx
승인됨: Fortect
Fortect은 세계에서 가장 인기 있고 효과적인 PC 수리 도구입니다. 수백만 명의 사람들이 시스템을 빠르고 원활하며 오류 없이 실행하도록 신뢰합니다. 간단한 사용자 인터페이스와 강력한 검색 엔진을 갖춘 Fortect은 시스템 불안정 및 보안 문제부터 메모리 관리 및 성능 병목 현상에 이르기까지 광범위한 Windows 문제를 빠르게 찾아 수정합니다.
년
