6月23日消息,最近频发的 Windows Server Message Block (SMB)445端口扫描活动可能预示着大规模的黑客攻击,一位业界专家警告“立即采取行动”以确保受到感染的Windows端口安全无恙。
Gartner指出,近期的安全跟踪调查发现TCP 445端口存在频繁的扫描活动。Gartner副总裁、资深研究员约翰·?斯卡特指出,“黑客可能借助该端口通过微软SMB信息确认远程溢出漏洞(MS05-027)发动攻击,微软于6月14日就(MS05-027)漏洞发布了安全补丁。”
他说,“445端口扫描次数骤然增加可能对企业安全经理造成极大的压力,因为这在一定程度上预示着大规模的恶意代码攻击的发生。”
Gartner指出,根据针对445端口活动情况的分析可以预测,自从微软发布 Windows补丁后的一周内,黑客对安全漏洞进行了重新反编译,并开发出了攻击代码,该恶意代码可借助广泛使用的SMB协议发布大规模攻击行动。
该研究公司敦促所有公司都应务必确保所有的Windows系统都经过补丁修补,如果不能立刻对系统进行补丁修补的话,在此之前也应采取屏闭防范措施。
Gartner还建议所有Windows 用户对防火墙的设定进行全面清查,包括个人防火墙软件,从而保证445端口没有向外界开放。
Gartner建议所有公司对入侵防护过滤系统进行升级,其中包括网络版和主机版防护系统,阻止可能任何可能利用该漏洞的尝试。
