5月份一波 WannaCry“永恒之蓝”勒索病毒闹得全世界鸡飞狗跳,余波未了,作为一条运维IT狗上个月有整整一个星期时间在忙于给单位的各种电脑打补丁,结果没消停一个月,本月微软新的高危漏洞又继续曝光:LNK文件远程代码执行漏洞(CVE-2017-8464)和Windows搜索远程命令执行漏洞(CVE-2017-8543)。
根据微软最新公告,LNK文件远程代码执行漏洞(CVE-2017-8464)已经发现了在野利用且具有国家背景,黑客可以通过U盘、光盘、网络共享等途径触发漏洞,完全控制用户系统,对基础设施等隔离网极具杀伤力,危害堪比前两代震网攻击。
看到新闻我就嘀咕微软这明摆着又要搞事情了,果不其然,周一到单位上班来接到通知:
吓得我赶紧下载一大堆离线补丁给内网服务器打上压压惊。
没过一个礼拜从NSA武器库泄露出来的代码又制成了Petya勒索病毒在欧洲爆发起来。
但是无论如何,做好数据备份是最重要的。作为个人数据备份,我在618期间选择了特价促销的铁威马F2-220 NAS存储,并且通过TOS系统集成的备份功能,进行内部数据双重备份。保证用户数据每日自动备份,每个星期还有一次额外的备份。这样一旦发现数据文件被病毒木马加密勒索,也能通过上一天和上一星期的备份找回宝贵的资料。
根据微软最新公告,LNK文件远程代码执行漏洞(CVE-2017-8464)已经发现了在野利用且具有国家背景,黑客可以通过U盘、光盘、网络共享等途径触发漏洞,完全控制用户系统,对基础设施等隔离网极具杀伤力,危害堪比前两代震网攻击。
看到新闻我就嘀咕微软这明摆着又要搞事情了,果不其然,周一到单位上班来接到通知:
吓得我赶紧下载一大堆离线补丁给内网服务器打上压压惊。
没过一个礼拜从NSA武器库泄露出来的代码又制成了Petya勒索病毒在欧洲爆发起来。
但是无论如何,做好数据备份是最重要的。作为个人数据备份,我在618期间选择了特价促销的铁威马F2-220 NAS存储,并且通过TOS系统集成的备份功能,进行内部数据双重备份。保证用户数据每日自动备份,每个星期还有一次额外的备份。这样一旦发现数据文件被病毒木马加密勒索,也能通过上一天和上一星期的备份找回宝贵的资料。
