技術支援

Shadow Brokers」工具與趨勢科技防護最新資訊

 

 

趨勢科技發現並且持續密切注意「Shadow Brokers」組織發布的大量工具其最新報告與資訊。據稱,這些工具可以攻擊數種版本的 Microsoft 產品與平台。

 

 

技術資訊

微軟已發布一篇文章,概略描述Shadow Brokers所發佈漏洞的相關資訊:https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

 

根據這篇文章,客戶若使用微軟目前仍支援的平台,只要安裝到最新的更新,大多數公開的漏洞皆已修補。此外,微軟的資安團隊尚未成功地重製其目前支援平台上的剩餘三個漏洞,尤其是Windows 7及其更新版本與Exchange 2010及其更新版本。

 

趨勢科技產品與防護

由於這些攻擊針對微軟產品,因此強烈建議客戶安裝微軟最新的安全修正程式。然而我們發現許多企業客戶由於各種原因仍然在生產環境中使用舊版的微軟產品或平台,所幸趨勢科技提供一定防護程度的解決方案:

  • 病毒碼:趨勢科技產品已可偵測已知的威脅,並會持續將新發現的威脅加入未來的病毒碼偵測。雲端病毒碼版本13.343.00已可偵測到下列惡意程式:
    • TROJ_EASYBEE.A
    • TROJ_EDUSCHO.A
    • TROJ_EFRENZY.A
    • TROJ_EQUATED.G (several variants)
    • TROJ_ETERNALROM.A 
    • TROJ_EXCAN.A
    • TROJ_STUXNET.LEY

 

此外,請更新以下產品到最新的偵測規則:
  • Trend Micro Deep Security and Trend Micro Vulnerability Protection
  • Trend Micro TippingPoint
  • Trend Micro Deep Discovery Inspector

  

 
 
 
 
 

微軟表示這些漏洞尚無法在支援的平台上重製,所以目前無法確認舊作業系統的修補狀態。

趨勢科技仍在調查最近發布的其他漏洞,並將在必要時提供更新,後續更新請參考此知識庫文章:https://success.trendmicro.com/solution/1117192

 



 

透過以下社群網站聯絡我們