Ò»¡¢ÊÂÎñ²¼¾°
±±¾©¹¦·ò6ÔÂ27ÈÕÍí¼ä�����£¬¾Ý¹ú±íýÌåHackerNews±¬ÁÏ�����£¬Ò»ÖÖÀàËÆÓÚ“WannaCry”µÄÐÂÐÍÀÕË÷²¡¶¾Ï¯¾íÁËÅ·ÖÞ�����£¬ÎÚ¿ËÀ¼¾³ÄÚµØÌú¡¢µçÁ¦¹«Ë¾¡¢µçÐŹ«Ë¾¡¢Çжûŵ±´ÀûºËµçÕ¾¡¢ÒøÐÐϵͳµÈ¶à¸ö¹ú¶ÈÉèÊ©¾ùÔâϰȾµ¼ÖÂÔËÐÐÒì³£��¡£¸Ã²¡¶¾Îª“Petya”±äÖÖ²¡¶¾�����£¬Í¨¹ýÓÊÏ丽¼þ´«²¼��¡£Áí¾ÝÎÚ¿ËÀ¼CERT¹Ù·½ÐÂÎųÆ�����£¬ÓÊÏ丽¼þ±»È·ÈÏÊǸôβ¡¶¾¹¥»÷µÄ´«²¼Ô´Í·��¡£¸ÃÀÕË÷²¡¶¾ÔÚÈ«ÇòÁìÓòÄÚ·¢×÷�����£¬Êܲ¡¶¾ÇÖÏ®µÄ¹ú¶È³ýÁËÎÚ¿ËÀ¼±í�����£¬»¹ÓжíÂÞ˹¡¢Î÷°àÑÀ¡¢·¨¹ú¡¢Ó¢¹úÒÔ¼°Å·ÖÞ¶à¸ö¹ú¶È�����£¬ºóÐø²»Åųý»á³ÖÐøÊæÕ¹µ½Ô̺¬ÖйúÔÚÄÚµÄÑÇÖÞ¹ú¶È��¡£
¶þ¡¢²¡¶¾·ÖÎö
¾¹ýGA»Æ½ð¼×°²È«²úÆ·ÊÂÒµ²¿µÄÈ¡Ö¤×êÑÐ�����£¬Õâ´Î¹¥»÷ÊÇÀÕË÷²¡¶¾“Petya”µÄ±äÖÖ�����£¬²¡¶¾´«²¼¹ý³ÌÀûÓõ½windowsµÄÁ½¸ö·ì϶��¡£µÚÒ»²½ÊÇÀûÓÃCVE-2017-0199·ì϶·¢ËÍÓʼþ�����£¬½«²¡¶¾Ôö³¤ÔÚoffice¸½¼þÀï�����£¬PCÒ»µ©´ò¿ª¸½¼þ�����£¬µÚÒ»¸ö´«²¼µÄÔ´Í·±»Ï°È¾³É¹¦��¡£µÚ¶þ²½ÊÇͨ¹ýMS17-010£¨ÓÀºãÖ®À¶£©·ì϶ºÍϵͳÈõ¿ÚÁî½øÐд«²¼��¡£·ì϶µÄ¾ßÌåÀûÓÃÇé¿öÈçÏ£º
·ì϶һ£ºCVE-2017-0199·ì϶
·ì϶עÃ÷£ºCVE-2017-0199ÔÊÐí¹¥»÷ÕßÀûÓô˷ì϶ÓÕʹÓû§´ò¿ª´¦ÖÃÌØÊâ»ú¹ØµÄOfficeÎļþÔÚÓû§ÏµÍ³ÉÏÖ´ÐÐËÁÒâºÅÁî�����£¬´Ó¶ø½ÚÔìÓû§ÏµÍ³��¡£
ÀûÓò½Ö裺ÀûÓø÷ì϶�����£¬ºÚ¿ÍÄܹ»½«ÀÕË÷Èí¼þµÄ´úÂëǶÈëÁËofficeÎĵµÖÐ�����£¬ÀýÈçword¡¢PPT¡¢ExcelµÈ�����£¬×÷Ϊ¸½¼þ¼Ù×°³ÉÇóÖ°¡¢¸æ°×µÈͨ¹ýµç×ÓÓʼþ´«²¼��¡£Óû§ÊÕµ½¾¹ý¼Ù×°µÄÓʼþºó�����£¬Ò»µ©´ò¿ª�����£¬ÀÕË÷²¡¶¾¿ªÊͳɿÉÖ´ÐÐÎļþ��¡£
·ì϶¶þ£ºMS17-010£¨ÓÀºãÖ®À¶£©SMB·ì϶
·ì϶עÃ÷£ºMS17-010£¨ÓÀºãÖ®À¶£©SMB·ì϶ÊǽñÄê4Ô·½³Ìʽ×é֯й¶µÄ³ÁÒª·ì϶֮һ��¡£“ÓÀºãÖ®À¶”ÀûÓÃWindows SMBÔ¶³ÌÌáȨ·ì϶�����£¬Äܹ»¹¥»÷Ê¢¿ª445 ¶Ë¿ÚµÄ Windows ϵͳ²¢ÌáÉýȨÏÞ��¡£
ÀûÓò½Ö裺Ê×ÏÈ�����£¬TCP ¶Ë¿Ú 445ÊÇÔÚWindows ϵͳÖÐÌṩ¾ÖÓòÍøÖÐÎļþ»ò´òÓ¡»ú¹²Ïí·þÎñ�����£¬ºÚ¿Í³¢ÊÔÓëµçÄÔ445¶Ë¿Ú³ÉÁ¢ÒªÇóÏνÓ�����£¬Ò»µ©Ïνӳɹ¦�����£¬¾Í¿ÉÄÜ»ñµÃ¾ÖÓòÍøÄÚ¹²ÏíµÄÎļþ»òÐÅÏ¢��¡£Í¨¹ýµÚÒ»¸ö·ì϶ϰȾµÄµÚһ̨PC¼Ì¶øÀûÓÃMS17-010£¨ÓÀºãÖ®À¶£©SMB·ì϶ϰȾ¾ÖÓòÍøÖÐÊ¢¿ª445¶Ë¿ÚµÄËùÓÐPC��¡£
±¾´ÎÀÕË÷²¡¶¾¸²¸ÇµÄÖÕ¶ËÊÇwindows XP¼¶ÒÔÉϲÙ×÷ϵͳ�����£¬µçÄÔ¡¢·þÎñÆ÷ϰȾÕâÖÖ²¡¶¾ºó»á±»¼ÓÃÜÌض¨ÀàÐÍÎļþ�����£¬µ¼ÖÂϵͳÎÞ·¨Õý³£ÔËÐÐ��¡£·ÖÆçÓÚ´«Í³ÀÕË÷Èí¼þ¼ÓÃÜÎļþµÄÐÐΪ�����£¬“Petya”ÊÇÒ»¸öÑ¡È¡´ÅÅ̼ÓÃÜ·½Ê½�����£¬¼ÓÃܳɹ¦ºó�����£¬»áÏÔʾÀÕË÷ÐÅÏ¢µÄ½çÃæ�����£¬ÈôÊÇÊܺ¦Õß²»Ö§¸¶Êê½ð�����£¬µ××ÓÎÞ·¨½øÈëϵͳ��¡£
±»¼ÓÃܺóµÄÀÕË÷ÐÅÏ¢
Èý¡¢°²È«½¨Òé
1¡¢ ¶ñÒâÓʼþ·À±¸
¸ÃÀÕË÷Èí¼þ³õ´Î´«²¼ÊÇͨ¹ýÓʼþ½øÐеÄ�����£¬¹Ê´Ë�����£¬Óöµ½Ð¯´ø²»Ã÷office¸½¼þºÍ²»Ã÷Á´½ÓµÄÓʼþÇëÎðµã»÷¸½¼þ��¡£
2¡¢ Õë¶ÔCVE-2017-0199¡¢MS-17-010Á½¸ö·ì϶ʵʱװÖ÷ì϶²¹¶¡
£¨CVE-2017-0199) RTF·ì϶²¹¶¡µØÖ·£º
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
S17-010£¨ÓÀºãÖ®À¶£©·ì϶²¹¶¡µØÖ·£º
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
3¡¢ ½ûÓÃWMI·þÎñ
https://msdn.microsoft.com/en-us/library/aa826517(v=vs.85).aspx
4¡¢ ·À»ðǽ·À»¤
GA»Æ½ð¼×ÍøÂçÒѸüзÀ»¤Ìصã¿â�����£¬ÈôÊÇÄúÊÇGA»Æ½ð¼×È«ÐÂÏÂÒ»´ú·À»ðǽ²úÆ·µÄÓû§�����£¬Çëʵʱ¸üе½ÈçÏ°汾£º²¡¶¾Ñù±¾¿â£º49.00830����£» IPSÌصã¿â£º11.00168
ËÄ¡¢×ܽ᣺
»ØÊדPetya”±äÖÖ²¡¶¾ºÍ“wannacry”ÊÂÎñ�����£¬ÀÕË÷²¡¶¾ËùʹÓõļ¿Á©²¢²»ÊǼ«¶È¸ß¼¶µÄ¹¥»÷²½Öè�����£¬ÀûÓõķì϶Ҳ²¢·Ç0-day·ì϶�����£¬¶øÊÇ΢ÈíÔçÒÑ°ä²¼¹«¸æµÄÒÑÖª·ì϶�����£¬´«²¼µÄ¹Ø¼ü³É·ÖÔÚÓÚµçÄÔ»ò·þÎñÆ÷´æÔÚδʵʱ¸üеķì϶ºÍÈõ¿ÚÁî��¡£Òò¶ø�����£¬ÆóÒµºÍÓ×ÎÒ¶¼¸Ãµ±Õæ˼ÂÇ°²Õû¸öϵ½¨ÉèµÄ»ù´¡¹¤×÷�����£¬Ó×ÎÒµçÄÔӦʵʱװÖòÙ×÷ϵͳ²¹¶¡�����£¬»Ø¾øÈõ¿ÚÁî²¢¶¨ÆÚ¸ü»»ÃÜÂë�����£¬Óöµ½²»Ã÷È·µÄÓʼþ²»ÒªµÈÏдò¿ª��¡£ÆóÒµÓû§Ó¦ÔÚÍøÂçÌìǵ²¿ÊðÄܹ»ÊµÊ±ÌṩÏàÓ¦Ìصã¿âºÍ·À»¤Õ½ÊõµÄ°²È«É豸�����£¬¾¡Ô翪Æô·À»¤Õ½Êõ²¢ÊµÊ±¸üÐÂÌصã¿â��¡£·À»¼ÓÚδȻ�����£¬×öºÃ°²È«�����£¬ÆóÒµÄÜÁ¦¸üºÃµØ·¢Õ¹��¡£
°ä²¼¹¦·ò£º2017-07-10
