直擊風(fēng)暴I黑客正以微軟“蠕蟲(chóng)級(jí)”高危漏洞,預(yù)讓全球陷入癱瘓
WannaCry 余威未散,一場(chǎng)新的全球性“安全浩劫”接踵而來(lái)。“WannaCry”勒索病毒爆發(fā)剛滿(mǎn)兩年,Windows再次被曝出一個(gè)“蠕蟲(chóng)級(jí)”的高危遠(yuǎn)程漏洞CVE-2019-0708。攻擊者一旦成功利用該漏洞,便可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼,導(dǎo)致存在該漏洞的電腦、服務(wù)器瞬間崩潰藍(lán)屏,甚至完全被控制,淪為“僵尸”機(jī)器大范圍傳播蠕蟲(chóng)病毒。
當(dāng)全球安全研究員的視野聚焦在該漏洞的發(fā)展態(tài)勢(shì)時(shí),360安全大腦已首度向世界公開(kāi)證實(shí)該漏洞可以被穩(wěn)定利用,并全球首家確認(rèn)攻擊者可以用來(lái)制作成破壞力遠(yuǎn)超WannCry的蠕蟲(chóng)病毒,尤其對(duì)于全球關(guān)鍵基礎(chǔ)設(shè)施更是危害無(wú)窮。針對(duì)如此高危的漏洞,360安全大腦已全球獨(dú)家推出RDP遠(yuǎn)程漏洞熱補(bǔ)丁工具,建議廣大服務(wù)器用戶(hù)、系統(tǒng)管理員盡快下載使用, 保護(hù)服務(wù)器數(shù)據(jù)安全。
360安全大腦全球首家證實(shí)漏洞可被穩(wěn)定利用,定義為“蠕蟲(chóng)級(jí)”漏洞
值得注意的是,該漏洞屬于影響個(gè)人PC電腦和Windows服務(wù)器的高危遠(yuǎn)程漏洞,并且這個(gè)漏洞是預(yù)身份認(rèn)證,且不需要用戶(hù)交互的,可以在不需要用戶(hù)干預(yù)的情況下遠(yuǎn)程執(zhí)行任意代碼。這屬于危險(xiǎn)系數(shù)和級(jí)別最高的“蠕蟲(chóng)級(jí)”遠(yuǎn)程漏洞,這種級(jí)別的遠(yuǎn)程桌面漏洞在整個(gè)微軟Windows操作系統(tǒng)歷史上尚屬首次。
截至目前已經(jīng)有多家安全廠商和個(gè)人利用該漏洞完成了攻擊,而繼mcafee宣布他們確認(rèn)在windows xp上可以攻擊此漏洞后,360安全大腦首度向世界公開(kāi)證實(shí)可以在Windows 7 、Windows 2008 /R2上完成穩(wěn)定的漏洞攻擊。
根據(jù)360安全大腦監(jiān)測(cè)到的數(shù)據(jù),目前全球范圍內(nèi)約有400萬(wàn),國(guó)內(nèi)將近90萬(wàn)主機(jī)開(kāi)啟了遠(yuǎn)程桌面服務(wù)并暴露在互聯(lián)網(wǎng)上。可以設(shè)想一下,這個(gè)遠(yuǎn)超WannaCry的漏洞一旦被黑客利用攻擊,全球的關(guān)鍵基礎(chǔ)設(shè)施將瞬間陷入癱瘓,危及整個(gè)國(guó)家的電力、水利、通信、金融、交通、航空航天、公用事業(yè)等重要行業(yè)運(yùn)行的信息系統(tǒng)或工業(yè)控制系統(tǒng)都會(huì)遭到重創(chuàng),對(duì)國(guó)家政治、經(jīng)濟(jì)、社會(huì)、文化、國(guó)防、環(huán)境以及人民生命財(cái)產(chǎn)造成嚴(yán)重?fù)p失,這無(wú)疑是一場(chǎng)全球關(guān)鍵基礎(chǔ)設(shè)施的“末日浩劫”。
與黑客爭(zhēng)分奪秒,360安全大腦全球首家推出RDP遠(yuǎn)程漏洞熱補(bǔ)丁工具
隨著國(guó)際各家安全廠商與黑客針對(duì)CVE-2019-0708高危漏洞PoC的推演,這勢(shì)必是一場(chǎng)保衛(wèi)全球的安全戰(zhàn)役。永遠(yuǎn)不要低估邪惡勢(shì)力野蠻生長(zhǎng)的速度,一旦黑客超越安全廠商提前掌握了這項(xiàng)技術(shù),那么對(duì)于整個(gè)世界來(lái)說(shuō),可謂是“滅霸”級(jí)的災(zāi)難。
為此,為了捍衛(wèi)全球安全,360安全大腦全球獨(dú)家推出RDP遠(yuǎn)程漏洞熱補(bǔ)丁工具,無(wú)需重啟服務(wù)器,即可自動(dòng)免疫此高危漏洞攻擊,請(qǐng)廣大網(wǎng)絡(luò)管理員盡快下載使用,http://down.360safe.com/HotFix_CVE-2019-0708.exe保護(hù)服務(wù)器數(shù)據(jù)安全。
安全建議:
1. 請(qǐng)廣大網(wǎng)絡(luò)管理員盡快下載使用360高危漏洞免疫工具h(yuǎn)ttp://www.360.cn/webzhuanti/mianyigongju.html
即可修復(fù)該漏洞,如企事業(yè)單位無(wú)法安裝微軟補(bǔ)丁修復(fù),或者服務(wù)器無(wú)法重啟,請(qǐng)使用360安全衛(wèi)士熱補(bǔ)丁工具 http://down.360safe.com/HotFix_CVE-2019-0708.exe保護(hù)數(shù)據(jù)安全。
2. 提高安全意識(shí),不隨意點(diǎn)擊來(lái)源不明的郵件、文檔、鏈接等,并及時(shí)為操作系統(tǒng)、IE、Flash等常用軟件打好補(bǔ)丁。
3. 避免將遠(yuǎn)程桌面服務(wù)(RDP,默認(rèn)端口為3389)暴露在公網(wǎng)上(如為了遠(yuǎn)程運(yùn)維方便確有必要開(kāi)啟,則可通過(guò)VPN登錄后才能訪(fǎng)問(wèn)),并關(guān)閉445、139、135等不必要的端口。
來(lái)源:IT時(shí)代網(wǎng)
IT時(shí)代網(wǎng)(關(guān)注微信公眾號(hào)ITtime2000,定時(shí)推送,互動(dòng)有福利驚喜)所有原創(chuàng)文章版權(quán)所有,未經(jīng)授權(quán),轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年,直通硅谷,專(zhuān)注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來(lái)自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個(gè)人。創(chuàng)客100創(chuàng)投基金對(duì)IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。
熱門(mén)文章
- 網(wǎng)紅主播直播間賣(mài)假貨當(dāng)場(chǎng)被抓 直播間場(chǎng)均觀看人數(shù)超20萬(wàn)
- 【現(xiàn)場(chǎng)】合作商到蛋殼總部上門(mén)討債 施工隊(duì)敲鑼討薪
- 揭秘深圳數(shù)字人民幣:類(lèi)似消費(fèi)券 有望全國(guó)推開(kāi)
- 【蘋(píng)果派】iPhone 12發(fā)布 蘋(píng)果中國(guó)對(duì)iPhone XR/11大降價(jià):跌破4000
- 華為斷供一個(gè)月,經(jīng)銷(xiāo)商無(wú)奈“反叛”,他們不賣(mài)華為了
- 蓋茨:在新冠測(cè)試、接觸者追蹤方面 美國(guó)是表現(xiàn)最差國(guó)家之一
- 【周四早報(bào)】蘋(píng)果市值蒸發(fā)6500億,分析師:中國(guó)銷(xiāo)量肯定雪崩
精彩評(píng)論
小何華為現(xiàn)在牛的不只是設(shè)備商了,,華為的手機(jī)現(xiàn)在也是全球銷(xiāo)量不錯(cuò),國(guó)內(nèi)也算是老大了,之前用小米,,現(xiàn)在都改華為了。。產(chǎn)品確實(shí)不錯(cuò)。來(lái)自: 美國(guó)如此忌憚華為 顯示出對(duì)中國(guó)崛起的深層憂(yōu)慮--IT時(shí)代網(wǎng)
- 小何三星手機(jī)在中國(guó)還有市場(chǎng)嗎?看看現(xiàn)在滿(mǎn)大街的vivo和oppo ,,華為,,小米線(xiàn)下店,,就是知道三星的市場(chǎng)基本沒(méi)有了。。
來(lái)自: 彭博社:六大中國(guó)手機(jī)品牌在全球挑戰(zhàn)三星蘋(píng)果霸主地位--IT時(shí)代網(wǎng)
- 小何滴滴打車(chē)現(xiàn)在也沒(méi)有之前那么火了,,補(bǔ)貼也少了。。
- 小何今日頭條要把騰訊的地方各頻道給霸占了。。
來(lái)自: 少年頭條對(duì)壘中年騰訊:解局兩代互聯(lián)網(wǎng)公司商業(yè)之戰(zhàn)--IT時(shí)代網(wǎng)