关于方程式 0day 泄漏

2017-04-15 10:24:18 +08:00
 boter
https://zhuanlan.zhihu.com/p/26375989
对 windows 不了解,请问里面提到的临时解决方案,关闭智能卡登录功能,请问怎么关呢,或者提示下关键词
4179 次点击
所在节点    信息安全
13 条回复
DesignerSkyline
2017-04-15 10:59:20 +08:00
windows disable smart card login
boter
2017-04-15 11:15:06 +08:00
longaiwp
2017-04-15 11:41:50 +08:00
下面的吃瓜群众真有趣
zk8802
2017-04-15 12:05:15 +08:00
如果我没理解错的话,攻击 RDP 的 Esteemaudit 只能打 XP/2003 的系统,因此不知道“关闭智能卡登录功能”的建议是从何而来的。

这文章写得有些言过其实了。
zk8802
2017-04-15 12:21:37 +08:00
t123yh
2017-04-15 12:49:48 +08:00
所以 445 端口的机器全部遭殃?
jiangzhuo
2017-04-15 12:52:44 +08:00
对于家庭还好吧,路由器防火墙上可以设一下这些明显内网使用的端口
hjc4869
2017-04-15 13:05:12 +08:00
win7/8/2008/2012 是重灾区, 8.1/10/2012 R2 和 2016 似乎问题不大?
Artists
2017-04-15 15:31:05 +08:00
补丁好像已经出了
102400
2017-04-15 17:24:15 +08:00
稍微有点安全意识的管理员都不会暴露这些端口吧
wevsty
2017-04-15 18:50:59 +08:00
@zk8802
+1
RDP 的漏洞好像是只能打 2003 的,不明白关闭智能卡登陆的意义在于哪里。
wevsty
2017-04-15 19:28:08 +08:00
http://www.freebuf.com/news/131994.html
update :
如果打上了 MS17-010 (也就是 2017 年 3 月的安全更新)的话那么 SMB 的问题应该是已经被修复了不受到影响。
记得及时打上补丁。
dko
2017-04-16 01:57:00 +08:00
http://www.4hou.com/info/news/4319.html
先更新补丁,剩下的事儿就别操心了。
补丁已经能解决 99%的问题了, 1%的事儿后面再说

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/355021

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX