Windows再曝致命漏洞 多支安全团队公布应对措施

  • 时间:
  • 浏览:1
  • 来源:pk10官网

  【环球网科技报道 记者 樊俊卿】近来,一则关于Windows产品安全漏洞的新闻席卷各大论坛。有安全专家宣称发现Windows Server 2003、Windows Server 2008 R2及Windows Server 2008操作系统版本及Windows XP和Windows 2003等已经超期服役的个人计算机操作系统版本上出现一个"蠕虫级"的高危安全漏洞,编号:CVE-2019-0708。

  据安全专家解读,与两年前凭借“永恒之蓝”安全漏洞最终席卷全球的WannaCry勒索病毒类似,存在漏洞的计算机只要联网,攻击者就有机会成功触发该漏洞,这样一来,攻击者便可以在目标系统上执行任意代码,触发无需任何用户交互操作,导致被攻击的计算机、服务器瞬间宕机蓝屏,甚至直接被控制,沦为“僵尸”并大范围传播蠕虫病毒,给服务器安全带来严峻的挑战。

  2017年5月,WannaCry在世界范围内爆发,数小时内加密全球150多个国家的数十万台计算机,造成直接经济损失高达80亿美元。这一事件知道两年后的今天,仍就作为全球网络安全的惨痛教训被从业者时常提起,而Windows远程桌面服务漏洞所构成的威胁至今仍然令人担忧。

  面对这一场突如其来的“安全海啸”,全球多支网络安全团队相继发布消息,称已经“有效控制漏洞,上传安全补丁”。

  360安全大脑通过官网宣布,该团队已“证实漏洞可被稳定利用”,并且“推出RDP远程漏洞热补丁工具”,无需重启服务器,即可自动免疫此高危漏洞攻击,供广大服务器用户、系统管理员下载使用,保护服务器数据安全。同时,360组织安全专家针对CVE-2019-0708高危漏洞POC进行推演,打响“保卫全球的安全战役”。

  腾讯电脑管家、腾讯御点终端安全管理系统团队也紧急发布修复安全补丁,针对Windows远程桌面服务的远程代码执行漏洞进行了修复。同时还升级腾讯御点终端安全管理系统,强势拦截针对该漏洞的网络攻击,并对用户进行漏洞风险提醒。

  卡巴斯基实验室宣布,该实验室的研究人员针对这一漏洞开发出一套检测策略,以帮助安全供应商做好准备并保护客户。安全供应商能够利用这套检测策略对网络犯罪进行有效预防,并针对犯罪嫌疑人有可能利用的手段提前做好准备,避免大规模网络病毒疫情传播。

  火绒团队宣布,已对旗下包括个人版和企业版在内的所有产品进行“漏洞修复”功能模块的升级,同时完成“网络入侵拦截”功能模块的升级。经过“双升级”的产品将具备提供“漏洞修复+入侵拦截”功能的双重防护。

  此外还有多个安全平台宣布已针对这一漏洞进行了相应的升级修复工作,避免两年前的“灾情”再次爆发。

  根据360安全大脑监测到的数据,目前全球范围内约有400万,国内将近90万主机开启了远程桌面服务并暴露在互联网上。可以设想一下,这个远超WannaCry的漏洞一旦被黑客利用攻击,无疑是一场全球关键基础设施的"末日浩劫"。

猜你喜欢

特斯拉Model 3量产超预期 12月产能将达2万

【环球网科技综合报道】特斯拉CEO伊隆·马斯克日前宣布,该公司首批量产版Model3车型预计在月底正式与大家见面。马斯克在今天发布的一系列推文中提到:“Model3已经提前2周

2019-07-19

特斯拉将在澳大利亚建全球最大锂电池储能系统

【环球科技综合报道】据英国《每日邮报》7月7日报道,亿万富翁企业家埃隆•马斯克(ElonMusk)将要在南澳大利亚建一世界上最大的锂电池储能系统。此前,他还承诺不足百日便可完成

2019-07-19

特斯拉车祸再起 Autopilot反让用户失戒心?

【环球网科技综合报道记者 张之颖】特斯拉电动车再度在美国发生交通事故,驾驶员和4名路人受轻伤。尽管该驾驶员认为并非特斯拉Autopilot驾驶辅助系统导致该事故发生,他自己应该

2019-07-19

走出阴影!SpaceX成功发射“猎鹰9号”

【环球科技综合报道】据外媒1月15日报道,美国太空探索技术公司(SpaceX)成功发射“猎鹰9号”火箭,这是自去年9月损失惨重且复杂的发射台爆炸事故之后,SpaceX公司首次进

2019-07-19

SpaceX成功发射猎鹰9号,并成功收回一级火箭

据外媒(FLORIDATODAY)报道,SpaceX猎鹰9号火箭于美国东部时间19号上午9:38(北京时间19日晚10:39)从肯尼迪航天中心具有历史意义的39A发射台成功发射

2019-07-19