【環(huán)球網(wǎng)科技報道 記者 樊俊卿】近來����,一則關(guān)于Windows產(chǎn)品安全漏洞的新聞席卷各大論壇����。有安全專家宣稱發(fā)現(xiàn)Windows Server 2003、Windows Server 2008 R2及Windows Server 2008操作系統(tǒng)版本及Windows XP和Windows 2003等已經(jīng)超期服役的個人計算機操作系統(tǒng)版本上出現(xiàn)一個"蠕蟲級"的高危安全漏洞����,編號:CVE-2019-0708。
據(jù)安全專家解讀,與兩年前憑借“永恒之藍”安全漏洞最終席卷全球的WannaCry勒索病毒類似�����,存在漏洞的計算機只要聯(lián)網(wǎng)����,攻擊者就有機會成功觸發(fā)該漏洞,這樣一來�,攻擊者便可以在目標系統(tǒng)上執(zhí)行任意代碼,觸發(fā)無需任何用戶交互操作��,導(dǎo)致被攻擊的計算機���、服務(wù)器瞬間宕機藍屏���,甚至直接被控制,淪為“僵尸”并大范圍傳播蠕蟲病毒��,給服務(wù)器安全帶來嚴峻的挑戰(zhàn)�。
2017年5月,WannaCry在世界范圍內(nèi)爆發(fā)�����,數(shù)小時內(nèi)加密全球150多個國家的數(shù)十萬臺計算機,造成直接經(jīng)濟損失高達80億美元�����。這一事件知道兩年后的今天���,仍就作為全球網(wǎng)絡(luò)安全的慘痛教訓被從業(yè)者時常提起�����,而Windows遠程桌面服務(wù)漏洞所構(gòu)成的威脅至今仍然令人擔憂。
面對這一場突如其來的“安全海嘯”���,全球多支網(wǎng)絡(luò)安全團隊相繼發(fā)布消息���,稱已經(jīng)“有效控制漏洞,上傳安全補丁”��。
360安全大腦通過官網(wǎng)宣布��,該團隊已“證實漏洞可被穩(wěn)定利用”���,并且“推出RDP遠程漏洞熱補丁工具”��,無需重啟服務(wù)器�����,即可自動免疫此高危漏洞攻擊�����,供廣大服務(wù)器用戶���、系統(tǒng)管理員下載使用��,保護服務(wù)器數(shù)據(jù)安全���。同時,360組織安全專家針對CVE-2019-0708高危漏洞POC進行推演��,打響“保衛(wèi)全球的安全戰(zhàn)役”�。
騰訊電腦管家、騰訊御點終端安全管理系統(tǒng)團隊也緊急發(fā)布修復(fù)安全補丁����,針對Windows遠程桌面服務(wù)的遠程代碼執(zhí)行漏洞進行了修復(fù)。同時還升級騰訊御點終端安全管理系統(tǒng)�,強勢攔截針對該漏洞的網(wǎng)絡(luò)攻擊�,并對用戶進行漏洞風險提醒�����。
卡巴斯基實驗室宣布��,該實驗室的研究人員針對這一漏洞開發(fā)出一套檢測策略��,以幫助安全供應(yīng)商做好準備并保護客戶�����。安全供應(yīng)商能夠利用這套檢測策略對網(wǎng)絡(luò)犯罪進行有效預(yù)防��,并針對犯罪嫌疑人有可能利用的手段提前做好準備��,避免大規(guī)模網(wǎng)絡(luò)病毒疫情傳播����。
火絨團隊宣布����,已對旗下包括個人版和企業(yè)版在內(nèi)的所有產(chǎn)品進行“漏洞修復(fù)”功能模塊的升級,同時完成“網(wǎng)絡(luò)入侵攔截”功能模塊的升級����。經(jīng)過“雙升級”的產(chǎn)品將具備提供“漏洞修復(fù)+入侵攔截”功能的雙重防護����。
此外還有多個安全平臺宣布已針對這一漏洞進行了相應(yīng)的升級修復(fù)工作�����,避免兩年前的“災(zāi)情”再次爆發(fā)���。
根據(jù)360安全大腦監(jiān)測到的數(shù)據(jù)�����,目前全球范圍內(nèi)約有400萬����,國內(nèi)將近90萬主機開啟了遠程桌面服務(wù)并暴露在互聯(lián)網(wǎng)上�。可以設(shè)想一下��,這個遠超WannaCry的漏洞一旦被黑客利用攻擊���,無疑是一場全球關(guān)鍵基礎(chǔ)設(shè)施的"末日浩劫"����。
