利用永恒之蓝漏洞传播的新勒索软件再度来袭(CVE-2017-0199 RTF安全漏洞)

2017年6月28日22:10:22利用永恒之蓝漏洞传播的新勒索软件再度来袭(CVE-2017-0199 RTF安全漏洞)已关闭评论 140
摘要

最近某个全新的蠕虫勒索软件利用SMB组件中的永恒之蓝安全漏洞在欧洲地区大肆传播和感染来勒索比特币。当前乌克兰等地的多个企业例如乌克兰中央银行以及丹麦航运公司马士基等均向外界透露遭到了该病毒感染。当该勒索软件成功感染机器后则立即开始对文件进行加密,加密后受害者需向指定比特币地址支付 300 美元。

最近某个全新的蠕虫勒索软件利用SMB组件中的永恒之蓝安全漏洞在欧洲地区大肆传播和感染来勒索比特币。当前乌克兰等地的多个企业例如乌克兰中央银行以及丹麦航运公司马士基等均向外界透露遭到了该病毒感染。当该勒索软件成功感染机器后则立即开始对文件进行加密,加密后受害者需向指定比特币地址支付 300 美元。

利用永恒之蓝漏洞传播的新勒索软件再度来袭(CVE-2017-0199 RTF安全漏洞)

值得注意的是该勒索软件利用了两枚安全漏洞进行传播,这两枚安全漏洞分别是Office RTF 和永恒之蓝漏洞。RTF安全漏洞位于 Office 办公软件组件及系统自带的写字板中,利用该漏洞可成功加载可执行代码下载内容。该病毒并不是将机器上的某些类别的文件进行加密,而是直接将NTFS分区加密同时并覆盖 MBR 分区表。

编号为CVE-2017-0199的RTF漏洞是位于Office 2003及以上版本及WordPad写字板中的RTF API安全漏洞。攻击者利用特制的文档诱导用户加载后即可远程执行代码或者是创建删除文件以及下载其他可执行文件等等。同时攻击者还可以利用该漏洞还可以创建完整权限的新账户,利用这个新建的账户可完全控制受感染的电脑。

微软已经发布了安全更新:

编号为CVE2017-0199的RTF安全漏洞及安全公告为MS17-010号SMB组件安全漏洞微软均已发布安全更新。因此只要用户们能够及时地安装来自微软公司发布的安全更新则基本上是不会受到这两枚安全漏洞的影响的。需要提醒的是诸如 Office 2003 等办公软件微软已经停止支持,因此没有安全更新所以请立即卸载或者升级。

以下是RTF安全漏洞的所有版本补丁:

Office 2007 Service Pack 3 32位版:KB3141529 mso2007-kb3141529-fullfile-x86-glb.exe

Office 2010 Service Pack 2 32位版:KB3141538 mso2010-kb3141538-fullfile-x86-glb.exe

Office 2010 Service Pack 2 64位版:KB3141538 mso2010-kb3141538-fullfile-x64-glb.exe

Office 2013 Service Pack 1 32位版:KB3178710 mso2013-kb3178710-fullfile-x86-glb.exe

Office 2013 Service Pack 1 64位版:KB3178710 mso2013-kb3178710-fullfile-x64-glb.exe

Microsoft Office 2016 32位版:KB3178703 msodll302016-kb3178703-fullfile-x86-glb.exe

Microsoft Office 2016 64位版:KB3178703 msodll302016-kb3178703-fullfile-x64-glb.exe


Windows Vista SP2 32位版:KB4014793 x86_15e46c8e19c2e64de1227e60833f2ba869accc65.msu

Windows Vista SP2 64位版:KB4014793 x64_0a2d18efbebcbde044306044aa613d5c1dc63bea.msu

Windows 7 SP1 32位版:KB4015549 x86_a753365290d940872860776113f226436a18ca9b.msu

Windows 7 SP1 64位版:KB4015549 x86_6d9f286d4e855de6cf9ed2e60ab76247c0c6b422.msu

Windows  2008 SP2 32位版:KB4014793 x86_15e46c8e19c2e64de1227e60833f2ba869accc65.msu

Windows 2008 IA64 SP2版:KB4014793 ia64_69218c50fc706a6607f484881d9c059f1e6fa9fc.msu

Windows  2008 SP2 64位版:KB4014793 x64_0a2d18efbebcbde044306044aa613d5c1dc63bea.msu

Windows 2008 R2 IA64 SP1:KB4015546 ia64_466292c31b0e10a0ac0851da7a50123eaa3530ff.msu

Windows 2008 R2 64位版 SP1:KB4015546 x64_4ff5653990d74c465d48adfba21aca6453be99aa.msu

Windows 2008 R2 64位版 SP1:KB4015549 x64_59cf25073f2e8615b01d9719a0a2e2a0a9a92937.msu

Windows Server 2012 64位版:KB4015551 x64_8e3457ab5a3108ede25df0240463ba16de7f87f8.msu

PS: 请不要仅安装RTF修复补丁,你还需要修复Windows SMB组件的安全漏洞,请点击这里下载SMB补丁

ITBIJI