關(guān)于我們

質(zhì)量為本、客戶為根、勇于拼搏、務(wù)實創(chuàng)新

< 返回新聞公共列表

微軟再曝“蠕蟲級”高危漏洞 黑客可輕松控制你電腦

發(fā)布時間:2019-05-24 16:50:32

【環(huán)球網(wǎng)科技報道 記者 樊俊卿】近來,一則關(guān)于Windows產(chǎn)品安全漏洞的新聞席卷各大論壇。有安全專家宣稱發(fā)現(xiàn)Windows Server 2003、Windows Server 2008 R2及Windows Server 2008操作系統(tǒng)版本及Windows XP和Windows 2003等已經(jīng)超期服役的個人計算機操作系統(tǒng)版本上出現(xiàn)一個"蠕蟲級"的高危安全漏洞,編號:CVE-2019-0708。

據(jù)安全專家解讀,與兩年前憑借“永恒之藍”安全漏洞最終席卷全球的WannaCry勒索病毒類似,存在漏洞的計算機只要聯(lián)網(wǎng),攻擊者就有機會成功觸發(fā)該漏洞,這樣一來,攻擊者便可以在目標系統(tǒng)上執(zhí)行任意代碼,觸發(fā)無需任何用戶交互操作,導(dǎo)致被攻擊的計算機、服務(wù)器瞬間宕機藍屏,甚至直接被控制,淪為“僵尸”并大范圍傳播蠕蟲病毒,給服務(wù)器安全帶來嚴峻的挑戰(zhàn)。

2017年5月,WannaCry在世界范圍內(nèi)爆發(fā),數(shù)小時內(nèi)加密全球150多個國家的數(shù)十萬臺計算機,造成直接經(jīng)濟損失高達80億美元。這一事件知道兩年后的今天,仍就作為全球網(wǎng)絡(luò)安全的慘痛教訓被從業(yè)者時常提起,而Windows遠程桌面服務(wù)漏洞所構(gòu)成的威脅至今仍然令人擔憂。

面對這一場突如其來的“安全海嘯”,全球多支網(wǎng)絡(luò)安全團隊相繼發(fā)布消息,稱已經(jīng)“有效控制漏洞,上傳安全補丁”。

360安全大腦通過官網(wǎng)宣布,該團隊已“證實漏洞可被穩(wěn)定利用”,并且“推出RDP遠程漏洞熱補丁工具”,無需重啟服務(wù)器,即可自動免疫此高危漏洞攻擊,供廣大服務(wù)器用戶、系統(tǒng)管理員下載使用,保護服務(wù)器數(shù)據(jù)安全。同時,360組織安全專家針對CVE-2019-0708高危漏洞POC進行推演,打響“保衛(wèi)全球的安全戰(zhàn)役”。

騰訊電腦管家、騰訊御點終端安全管理系統(tǒng)團隊也緊急發(fā)布修復(fù)安全補丁,針對Windows遠程桌面服務(wù)的遠程代碼執(zhí)行漏洞進行了修復(fù)。同時還升級騰訊御點終端安全管理系統(tǒng),強勢攔截針對該漏洞的網(wǎng)絡(luò)攻擊,并對用戶進行漏洞風險提醒。

卡巴斯基實驗室宣布,該實驗室的研究人員針對這一漏洞開發(fā)出一套檢測策略,以幫助安全供應(yīng)商做好準備并保護客戶。安全供應(yīng)商能夠利用這套檢測策略對網(wǎng)絡(luò)犯罪進行有效預(yù)防,并針對犯罪嫌疑人有可能利用的手段提前做好準備,避免大規(guī)模網(wǎng)絡(luò)病毒疫情傳播。

火絨團隊宣布,已對旗下包括個人版和企業(yè)版在內(nèi)的所有產(chǎn)品進行“漏洞修復(fù)”功能模塊的升級,同時完成“網(wǎng)絡(luò)入侵攔截”功能模塊的升級。經(jīng)過“雙升級”的產(chǎn)品將具備提供“漏洞修復(fù)+入侵攔截”功能的雙重防護。

此外還有多個安全平臺宣布已針對這一漏洞進行了相應(yīng)的升級修復(fù)工作,避免兩年前的“災(zāi)情”再次爆發(fā)。

根據(jù)360安全大腦監(jiān)測到的數(shù)據(jù),目前全球范圍內(nèi)約有400萬,國內(nèi)將近90萬主機開啟了遠程桌面服務(wù)并暴露在互聯(lián)網(wǎng)上。可以設(shè)想一下,這個遠超WannaCry的漏洞一旦被黑客利用攻擊,無疑是一場全球關(guān)鍵基礎(chǔ)設(shè)施的"末日浩劫"。




/template/Home/Zkeys/PC/Static

開啟您的互聯(lián)網(wǎng)之旅?馬上  注冊會員   或者   聯(lián)系客服