【環(huán)球網(wǎng)科技報(bào)道 記者 樊俊卿】近來，一則關(guān)于Windows產(chǎn)品安全漏洞的新聞席卷各大論壇。有安全專家宣稱發(fā)現(xiàn)Windows Server 2003、Windows Server 2008 R2及Windows Server 2008操作系統(tǒng)版本及Windows XP和Windows 2003等已經(jīng)超期服役的個(gè)人計(jì)算機(jī)操作系統(tǒng)版本上出現(xiàn)一個(gè)"蠕蟲級"的高危安全漏洞，編號：CVE-2019-0708。

據(jù)安全專家解讀，與兩年前憑借“永恒之藍(lán)”安全漏洞最終席卷全球的WannaCry勒索病毒類似，存在漏洞的計(jì)算機(jī)只要聯(lián)網(wǎng)，攻擊者就有機(jī)會成功觸發(fā)該漏洞，這樣一來，攻擊者便可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼，觸發(fā)無需任何用戶交互操作，導(dǎo)致被攻擊的計(jì)算機(jī)、服務(wù)器瞬間宕機(jī)藍(lán)屏，甚至直接被控制，淪為“僵尸”并大范圍傳播蠕蟲病毒，給服務(wù)器安全帶來嚴(yán)峻的挑戰(zhàn)。

2017年5月，WannaCry在世界范圍內(nèi)爆發(fā)，數(shù)小時(shí)內(nèi)加密全球150多個(gè)國家的數(shù)十萬臺計(jì)算機(jī)，造成直接經(jīng)濟(jì)損失高達(dá)80億美元。這一事件知道兩年后的今天，仍就作為全球網(wǎng)絡(luò)安全的慘痛教訓(xùn)被從業(yè)者時(shí)常提起，而Windows遠(yuǎn)程桌面服務(wù)漏洞所構(gòu)成的威脅至今仍然令人擔(dān)憂。

面對這一場突如其來的“安全海嘯”，全球多支網(wǎng)絡(luò)安全團(tuán)隊(duì)相繼發(fā)布消息，稱已經(jīng)“有效控制漏洞，上傳安全補(bǔ)丁”。

360安全大腦通過官網(wǎng)宣布，該團(tuán)隊(duì)已“證實(shí)漏洞可被穩(wěn)定利用”，并且“推出RDP遠(yuǎn)程漏洞熱補(bǔ)丁工具”，無需重啟服務(wù)器，即可自動(dòng)免疫此高危漏洞攻擊，供廣大服務(wù)器用戶、系統(tǒng)管理員下載使用，保護(hù)服務(wù)器數(shù)據(jù)安全。同時(shí)，360組織安全專家針對CVE-2019-0708高危漏洞POC進(jìn)行推演，打響“保衛(wèi)全球的安全戰(zhàn)役”。

騰訊電腦管家、騰訊御點(diǎn)終端安全管理系統(tǒng)團(tuán)隊(duì)也緊急發(fā)布修復(fù)安全補(bǔ)丁，針對Windows遠(yuǎn)程桌面服務(wù)的遠(yuǎn)程代碼執(zhí)行漏洞進(jìn)行了修復(fù)。同時(shí)還升級騰訊御點(diǎn)終端安全管理系統(tǒng)，強(qiáng)勢攔截針對該漏洞的網(wǎng)絡(luò)攻擊，并對用戶進(jìn)行漏洞風(fēng)險(xiǎn)提醒。

卡巴斯基實(shí)驗(yàn)室宣布，該實(shí)驗(yàn)室的研究人員針對這一漏洞開發(fā)出一套檢測策略，以幫助安全供應(yīng)商做好準(zhǔn)備并保護(hù)客戶。安全供應(yīng)商能夠利用這套檢測策略對網(wǎng)絡(luò)犯罪進(jìn)行有效預(yù)防，并針對犯罪嫌疑人有可能利用的手段提前做好準(zhǔn)備，避免大規(guī)模網(wǎng)絡(luò)病毒疫情傳播。

火絨團(tuán)隊(duì)宣布，已對旗下包括個(gè)人版和企業(yè)版在內(nèi)的所有產(chǎn)品進(jìn)行“漏洞修復(fù)”功能模塊的升級，同時(shí)完成“網(wǎng)絡(luò)入侵?jǐn)r截”功能模塊的升級。經(jīng)過“雙升級”的產(chǎn)品將具備提供“漏洞修復(fù)+入侵?jǐn)r截”功能的雙重防護(hù)。

此外還有多個(gè)安全平臺宣布已針對這一漏洞進(jìn)行了相應(yīng)的升級修復(fù)工作，避免兩年前的“災(zāi)情”再次爆發(fā)。

根據(jù)360安全大腦監(jiān)測到的數(shù)據(jù)，目前全球范圍內(nèi)約有400萬，國內(nèi)將近90萬主機(jī)開啟了遠(yuǎn)程桌面服務(wù)并暴露在互聯(lián)網(wǎng)上。可以設(shè)想一下，這個(gè)遠(yuǎn)超WannaCry的漏洞一旦被黑客利用攻擊，無疑是一場全球關(guān)鍵基礎(chǔ)設(shè)施的"末日浩劫"。