Welcome神灯开户网址為夢而年輕!

首頁 > 雲計算 > 正文

直擊風暴I黑客正以微軟“蠕蟲級”高危漏洞,預讓全球陷入癱瘓

2019-05-28 11:41:13  來源:IT168

摘要:WannaCry 餘威未散,一場新的全球性“安全浩劫”接踵而來。“WannaCry”勒索病毒爆發剛滿兩年,Windows再次被曝出一個“蠕蟲級”的高危遠程漏洞CVE-2019-0708。
關鍵詞: 微軟
      WannaCry 餘威未散,一場新的全球性“安全浩劫”接踵而來。“WannaCry”勒索病毒爆發剛滿兩年,Windows再次被曝出一個“蠕蟲級”的高危遠程漏洞CVE-2019-0708。攻擊者一旦成功利用該漏洞,便可以在目标系統上執行任意代碼,導緻存在該漏洞的電腦、服務器瞬間崩潰藍屏,甚至完全被控制,淪為“僵屍”機器大範圍傳播蠕蟲病毒。

  當全球安全研究員的視野聚焦在該漏洞的發展态勢時,360安全大腦已首度向世界公開證實該漏洞可以被穩定利用,并全球首家确認攻擊者可以用來制作成破壞力遠超WannCry的蠕蟲病毒,尤其對于全球關鍵基礎設施更是危害無窮。針對如此高危的漏洞,360安全大腦已全球獨家推出RDP遠程漏洞熱補丁工具,建議廣大服務器用戶、系統管理員盡快下載使用, 保護服務器數據安全。

  360安全大腦全球首家證實漏洞可被穩定利用,定義為“蠕蟲級”漏洞

  值得注意的是,該漏洞屬于影響個人PC電腦和Windows服務器的高危遠程漏洞,并且這個漏洞是預身份認證,且不需要用戶交互的,可以在不需要用戶幹預的情況下遠程執行任意代碼。這屬于危險系數和級别最高的“蠕蟲級”遠程漏洞,這種級别的遠程桌面漏洞在整個微軟Windows操作系統曆史上尚屬首次。

  截至目前已經有多家安全廠商和個人利用該漏洞完成了攻擊,而繼mcafee宣布他們确認在windows xp上可以攻擊此漏洞後,360安全大腦首度向世界公開證實可以在Windows 7 、Windows 2008 /R2上完成穩定的漏洞攻擊。

圖片1.jpg

  根據360安全大腦監測到的數據,目前全球範圍内約有400萬,國内将近90萬主機開啟了遠程桌面服務并暴露在互聯網上。可以設想一下,這個遠超WannaCry的漏洞一旦被黑客利用攻擊,全球的關鍵基礎設施将瞬間陷入癱瘓,危及整個國家的電力、水利、通信、金融、交通、航空航天、公用事業等重要行業運行的信息系統或工業控制系統都會遭到重創,對國家政治、經濟、社會、文化、國防、環境以及人民生命财産造成嚴重損失,這無疑是一場全球關鍵基礎設施的“末日浩劫”。

  與黑客争分奪秒,360安全大腦全球首家推出RDP遠程漏洞熱補丁工具

  随着國際各家安全廠商與黑客針對CVE-2019-0708高危漏洞PoC的推演,這勢必是一場保衛全球的安全戰役。永遠不要低估邪惡勢力野蠻生長的速度,一旦黑客超越安全廠商提前掌握了這項技術,那麼對于整個世界來說,可謂是“滅霸”級的災難。

  為此,為了捍衛全球安全,360安全大腦全球獨家推出RDP遠程漏洞熱補丁工具,無需重啟服務器,即可自動免疫此高危漏洞攻擊,請廣大網絡管理員盡快下載使用,http://down.360safe.com/HotFix_CVE-2019-0708.exe保護服務器數據安全。

  安全建議:

  1. 請廣大網絡管理員盡快下載使用360高危漏洞免疫工具http://www.360.cn/webzhuanti/mianyigongju.html

  即可修複該漏洞,如企事業單位無法安裝微軟補丁修複,或者服務器無法重啟,請使用360安全衛士熱補丁工具 http://down.360safe.com/HotFix_CVE-2019-0708.exe保護數據安全。

  2. 提高安全意識,不随意點擊來源不明的郵件、文檔、鍊接等,并及時為操作系統、IE、Flash等常用軟件打好補丁。

  3. 避免将遠程桌面服務(RDP,默認端口為3389)暴露在公網上(如為了遠程運維方便确有必要開啟,則可通過VPN登錄後才能訪問),并關閉445、139、135等不必要的端口。






責編:chenjian