大量Windows 0-day漏洞泄漏，安恒信息提供免费在线检测

北京时间 2017 年 4 月 14 日晚，黑客团体Shadow Brokers（影子经纪人）再次泄露了一份 117.9 MB 的 NSA 机密文档，内含 23 个最新黑客工具，其中包含了多个Windows远程漏洞利用工具。这些工具和漏洞都属于世界顶级水平，涉及到了几乎所有的Windows版本以及其他一些应用。远程攻击者可以利用这些工具完全入侵受影响的系统。

安恒信息紧急启动重大0-day漏洞预警方案，安全研究院第一时间对漏洞和黑客工具进行分析，发现部分被入侵的系统会安装一个名为DoublePulsar的后门。攻击者通过此次曝光的黑客工具入侵了Windows系统后，可以利用Doublepulsar后门执行RunDLL命令加载攻击Payload，然后通过主动或反向监听等方式建立连接，最终完全接管目标系统，执行各种控制操作。

目前，用户可使用安恒信息的重大漏洞在线检测工具进行检测，确认服务器是否存在DoublePulsar后门。

重要的事情说一遍：

安恒信息重大漏洞在线检测网址

http://0day.websaas.com.cn