北京时间 2017 年 4 月 14 日晚,黑客团体Shadow Brokers(影子经纪人)再次泄露了一份 117.9 MB 的 NSA 机密文档,内含 23 个最新黑客工具,其中包含了多个Windows远程漏洞利用工具。这些工具和漏洞都属于世界顶级水平,涉及到了几乎所有的Windows版本以及其他一些应用。远程攻击者可以利用这些工具完全入侵受影响的系统。
安恒信息紧急启动重大0-day漏洞预警方案,安全研究院第一时间对漏洞和黑客工具进行分析,发现部分被入侵的系统会安装一个名为DoublePulsar的后门。攻击者通过此次曝光的黑客工具入侵了Windows系统后,可以利用Doublepulsar后门执行RunDLL命令加载攻击Payload,然后通过主动或反向监听等方式建立连接,最终完全接管目标系统,执行各种控制操作。
目前,用户可使用安恒信息的重大漏洞在线检测工具进行检测,确认服务器是否存在DoublePulsar后门。
重要的事情说一遍:
安恒信息重大漏洞在线检测网址
http://0day.websaas.com.cn
