[全球网络技术记者范俊卿]最近,一个关于Windows产品安全漏洞的新闻论坛席卷各种论坛。一位安全专家宣布Windows Server 2003,Windows Server 2008 R2和Windows Server 2008操作系统版本以及Windows XP和Windows 2003在PC操作系统版本上遇到了“蠕虫级”高风险安全漏洞已经停止服务。 CVE-2019-0708。
根据安全专家的说法,类似于去年以“永恒蓝”安全漏洞席卷全球的WannaCry勒索软件,如果连接了易受攻击的计算机,攻击者将有机会成功触发漏洞,以便攻击者能够代码可以在目标系统上执行,触发而无需任何用户交互,导致被攻击的计算机和服务器立即趁机进入蓝屏,甚至直接控制,成为“僵尸”并大规模传播蠕虫,带来安全性到服务器。严峻挑战。
2017年5月,WannaCry在全球范围内爆发,并在几个小时内加密了全球150多个国家的数十万台计算机,导致直接经济损失高达80亿美元。这一事件知道两年后,它仍然经常被认为是全球网络安全的痛苦教训,Windows远程桌面服务漏洞带来的威胁仍然令人担忧。
面对突如其来的“安全海啸”,许多全球网络安全团队发布消息称他们“有效控制了漏洞并上传了安全补丁”。
360安全大脑通过官方网站宣布该团队已经“确认该漏洞可以稳定使用”,并且“推出了RDP远程漏洞热补丁工具”,可以在不重启服务器的情况下自动免疫这种高风险的漏洞攻击,大多数服务器用户,系统管理下载和使用以保护服务器数据的安全性。与此同时,360组织安全专家推断出CVE-2019-0708高风险漏洞POC,并启动了“防御全球安全运动”。
腾讯计算机管理器和腾讯皇家终端安全管理系统团队也紧急发布修复安全补丁,以修复Windows远程桌面服务的远程代码执行漏洞。与此同时,它还升级了腾讯皇家点终端安全管理系统,强烈拦截了网络攻击漏洞,并提醒用户注意漏洞风险。
卡巴斯基实验室宣布,该实验室的研究人员已针对此漏洞制定了检测策略,以帮助安全供应商准备和保护客户。安全提供商可以使用这套检测策略来有效地防止网络犯罪,并为嫌疑人提前做好准备,以避免大规模的网络病毒爆发。
Velvet团队宣布已升级所有产品的“漏洞修复”功能模块,包括个人版和企业版,并完成了“网络入侵拦截”功能模块的升级。经过“双重升级”的产品将具有“漏洞修复+入侵拦截”的双重保护。
此外,许多安全平台宣布他们已针对此漏洞进行了升级和修复,避免了两年前“灾难”的再次发生。
根据360安全大脑监控的数据,目前全球约有400万,而近90万家庭主机已开启远程桌面服务并将其暴露在互联网上。可以想象,一旦被黑客利用,这个远远超出WannaCry的漏洞将成为世界关键基础设施的“世界末日”。