[CA6443] Уязвимость CVE-2017-0144 в SMB, используемая программой-вымогателем WannaCryptor для распространения по локальной сети

примечание:

Этот документ переведен для вашего удобства с помощью машинного перевода. Пожалуйста, будьте уверены, что мы приложили все усилия, чтобы обеспечить максимально точный перевод. Однако ни один автоматизированный перевод не призван заменить переводчика-человека. Официальным текстом является английская версия, которую можно найти, нажав на English справа от этого текста (или внизу, если вы читаете с мобильного). Если у вас возникли вопросы или замечания относительно точности переведенного текста, пожалуйста, обратитесь к официальной версии на английском языке или свяжитесь с местной службой поддержки. Спасибо за ваше терпение.

Резюме

Консультация для клиентов ESET 2017-0010
15 мая 2017 г
Серьезность: Critical

В пятницу 12 мая 2017 года по всему миру были зафиксированы массовые атаки вымогательского ПО Win32/WannaCryptor, которые затронули различные учреждения, включая больницы, и привели к нарушению работы предоставляемых услуг. Особо следует отметить, что эта атака стала первым массовым вредоносным ПО, которое использовало уязвимость CVE-2017-0144 в SMB для распространения по локальной сети. В частности, если пользователь открывал вредоносный файл, который обычно приходил как вложение в электронное письмо, вредоносная программа начинала распространяться на непропатченные компьютеры в локальной сети и шифровать файлы, добавляя к ним расширение WNCRY.

Консультация для клиентов

Подробности

Сервер SMBv1 в Microsoft Windows Vista SP2; Windows Server 2008 SP2 и R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold и R2; Windows RT 8.1; и Windows 10 Gold, 1511 и 1607; и Windows Server 2016 позволяет удаленным злоумышленникам выполнять произвольный код через поддельные пакеты, так называемая "Уязвимость удаленного выполнения кода Windows SMB"

14 марта Microsoft выпустила исправление KB4012212, которое входит в ежемесячное обновление KB4012215. Подробности уязвимости были раскрыты 16 марта 2017 года.

Более подробную информацию о вымогательстве WannaCryptor можно найти на сайте:

Решение

Мы настоятельно рекомендуем как можно скорее установить вышеупомянутый хотфикс, так как в ближайшее время могут появиться новые атаки, использующие эту уязвимость.

Исправление можно загрузить с сайта https://technet.microsoft.com/en-us/library/security/MS17-010.

Ссылки на загрузку для старых и неподдерживаемых операционных систем, таких как Windows XP SP3, Windows Server 2003 и Windows 8, см. на сайте https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/.

Решения безопасности ESET с обновленной версией механизма обнаружения способны обнаружить и остановить это вредоносное ПО. На уязвимых системах ESET Endpoint Security версии 6 и ESET Smart Security версии 9 и выше, а также ESET Internet Security и ESET Smart Security Premium версии 10 защищают систему от удаленной эксплуатации уязвимости на сетевом уровне, используя модуль сетевой защиты.

Поскольку ESET NOD32 Antivirus и ESET Endpoint Antivirus не содержат брандмауэра, а ESET Endpoint Security версии 5 не содержит модуля сетевой защиты, они не могут обеспечить защиту на сетевом уровне.

Обратная связь и поддержка

Если у вас есть отзывы или вопросы по этой проблеме, пожалуйста, свяжитесь с нами на форуме ESET Security или по каналам поддержки локальный клиент ESET Care.

Журнал версий

Версия 1.0 (15 мая 2017 г.): Первоначальная версия этого документа

Last Updated: 25 февр. 2026 г.

Дополнительные ресурсы

Документация

Форум пользователей

Видео
ESET Status Portal ESET Technical Support

Существующий клиент?