關于緊急防范新型木馬和WinRAR漏洞的通知

各單位、各部門: 

  近日,市大數據局監測到部分終端和服務器感染新型木馬,2月20日起,WinRAR軟件爆發任意代碼執行漏洞。為確保我校網絡安全,現將有關威脅情況和防范要求通知如下。
一、新型木馬
(一)木馬情況
  該木馬利用“永恒之藍”漏洞攻擊、SMB弱口令爆破、遠程執行工具psexec攻擊、Powershell版mimikatz獲取登錄密碼等多種方式進行大規??焖賯鞑?,通過修改進程服務,能夠每小時重復啟動、執行,對被感染終端植入挖礦模塊,消耗大量計算和存儲資源。
(二)處置建議
  1.安裝正版防病毒軟件并定期進行全盤查殺,及時修復漏洞;
  2.開啟防火墻策略,在不影響業務的前提下禁用137、138、139、389、445等端口的TCP和UDP訪問;
  3.配置高復雜度的操作系統口令并定期更改,防止出現空口令、弱口令等情況,刪除未授權或僵尸賬戶;
  4.系統運維時,文件須經病毒查殺確認安全后再上傳。
二、WinRAR漏洞
(一)漏洞情況
  WinRAR是一款功能強大、廣泛使用的壓縮軟件,用戶在使用存在遠程代碼執行漏洞的WinRAR軟件解壓壓縮包時,可導致命令執行,運行惡意程序,獲取用戶主機權限或敏感信息。目前已知該漏洞的影響范圍是WinRAR5.61及以下版本,官方已推出beta版本修復該漏洞。
(二)處置建議
  1.將WinRAR軟件下載更新至最新版本(5.70 beta 1);
  2.使用其他不采用unacev2.dll動態庫的壓縮軟件。
網絡與信息中心
2019年2月23日

 

發布時間:2019-02-23 點擊 3353 分享:

網絡公告
關于對Windows遠程代碼執行高危漏洞開展安全加固的預警通報 19-05-16
關于緊急防范新型木馬和WinRAR漏洞的通知 19-02-23
關于轉發“青島市公安局關于加強防范釣魚郵件的緊急通知”的通知 18-06-04
關于防范“釣魚郵件”的通知 18-05-28
關于Weblogic反序列化遠程代碼執行漏洞的預警通報 18-04-23
關于防范挖礦僵尸網絡新變種病毒的通知 18-04-17
關于使用交互式電子白板的說明 18-03-21
新版辦公系統(OA系統)設置說明 18-01-02
關于應對Bad Rabbit勒索軟件的緊急通報 17-10-26
山東科技大學新郵件系統啟用通知 17-10-19
關于對Windows Office遠程代碼執行漏洞 開展安全加固的緊急通報 17-10-12
關于防范Petya勒索病毒及其變種Petwarp的緊急通知 17-06-29
MORE..
相關新聞

成长av在线观看