呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：影子掮客才公佈鎖定Windows的NSA攻擊工具，但微軟已修補好了摘要：在Windows平台的攻擊程式影響多個Windows桌面及伺服器版本軟體，其中名為eternalromance為攻擊Windows XP、2003、Windows 7、8的SMB1攻擊程式、EXPLODINGCAN則在IIS 6.0建立遠端後門，Oddjob可在Windows 2000以後的作業系統中注入植入惡意程式或C&C伺服器。由於針對微軟系統的攻擊程式種類多元，此次爆料原本將影響眾多用戶。但微軟在隔日即發表公告，表示其中多項攻擊程式，已經由微軟釋出的安全更新，如MS08-067、MS09-050、MS10-061、MS14-068、MS17-010、CVE2017-0146、CVE2017-0147解決。奇妙的是，其中MS17-010更是在3月的每月更新中即已修補好。引用來源： http://www.ithome.com.tw/news/113460 #58f44e3f223c87e90d44a2f4

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：影子掮客才公佈鎖定Windows的NSA攻擊工具，但微軟已修補好了摘要：在Windows平台的攻擊程式影響多個Windows桌面及伺服器版本軟體，其中名為eternalromance為攻擊Windows XP、2003、Windows 7、8的SMB1攻擊程式、EXPLODINGCAN則在IIS 6.0建立遠端後門，Oddjob可在Windows 2000以後的作業系統中注入植入惡意程式或C&C伺服器。由於針對微軟系統的攻擊程式種類多元，此次爆料原本將影響眾多用戶。但微軟在隔日即發表公告，表示其中多項攻擊程式，已經由微軟釋出的安全更新，如MS08-067、MS09-050、MS10-061、MS14-068、MS17-010、CVE2017-0146、CVE2017-0147解決。奇妙的是，其中MS17-010更是在3月的每月更新中即已修補好。引用來源： http://www.ithome.com.tw/news/113460

at Mon, Apr 17, 2017 1:10 PM