Windows服務(wù)器系統(tǒng)再曝致命漏洞多支安全團(tuán)隊(duì)公布應(yīng)對(duì)措施

近來(lái)，一則關(guān)于Windows產(chǎn)品安全漏洞的新聞席卷各大論壇。有安全專(zhuān)家宣稱(chēng)發(fā)現(xiàn)Windows Server 2003、Windows Server 2008 R2及Windows Server 2008服務(wù)器操作系統(tǒng)版本及Windows XP和Windows 2003等已經(jīng)超期服役的個(gè)人計(jì)算機(jī)操作系統(tǒng)版本上出現(xiàn)一個(gè)“蠕蟲(chóng)級(jí)”的高危安全漏洞，編號(hào)：CVE-2019-0708。

據(jù)安全專(zhuān)家解讀，與兩年前憑借“永恒之藍(lán)”安全漏洞最終席卷全球的WannaCry勒索病毒類(lèi)似，存在漏洞的計(jì)算機(jī)只要聯(lián)網(wǎng)，攻擊者就有機(jī)會(huì)成功觸發(fā)該漏洞，這樣一來(lái)，攻擊者便可以在目標(biāo)系統(tǒng)上執(zhí)行任意代碼，觸發(fā)無(wú)需任何用戶(hù)交互操作，導(dǎo)致被攻擊的計(jì)算機(jī)、服務(wù)器瞬間宕機(jī)藍(lán)屏，甚至直接被控制，淪為“僵尸”并大范圍傳播蠕蟲(chóng)病毒，給服務(wù)器安全帶來(lái)嚴(yán)峻的挑戰(zhàn)。

2017年5月，WannaCry在世界范圍內(nèi)爆發(fā)，數(shù)小時(shí)內(nèi)加密全球150多個(gè)國(guó)家的數(shù)十萬(wàn)臺(tái)計(jì)算機(jī)，造成直接經(jīng)濟(jì)損失高達(dá)80億美元。這一事件知道兩年后的今天，仍就作為全球網(wǎng)絡(luò)安全的慘痛教訓(xùn)被從業(yè)者時(shí)常提起，而Windows遠(yuǎn)程桌面服務(wù)漏洞所構(gòu)成的威脅至今仍然令人擔(dān)憂(yōu)。

面對(duì)這一場(chǎng)突如其來(lái)的“安全海嘯”，全球多支網(wǎng)絡(luò)安全團(tuán)隊(duì)相繼發(fā)布消息，稱(chēng)已經(jīng)“有效控制漏洞，上傳安全補(bǔ)丁”。

360安全大腦通過(guò)官網(wǎng)宣布，該團(tuán)隊(duì)已“證實(shí)漏洞可被穩(wěn)定利用”，并且“推出RDP遠(yuǎn)程漏洞熱補(bǔ)丁工具”，無(wú)需重啟服務(wù)器，即可自動(dòng)免疫此高危漏洞攻擊，供廣大服務(wù)器用戶(hù)、系統(tǒng)管理員下載使用，保護(hù)服務(wù)器數(shù)據(jù)安全。同時(shí)，360組織安全專(zhuān)家針對(duì)CVE-2019-0708高危漏洞POC進(jìn)行推演，打響“保衛(wèi)全球的安全戰(zhàn)役”。

騰訊電腦管家、騰訊御點(diǎn)終端安全管理系統(tǒng)團(tuán)隊(duì)也緊急發(fā)布修復(fù)安全補(bǔ)丁，針對(duì)Windows遠(yuǎn)程桌面服務(wù)的遠(yuǎn)程代碼執(zhí)行漏洞進(jìn)行了修復(fù)。同時(shí)還升級(jí)騰訊御點(diǎn)終端安全管理系統(tǒng)，強(qiáng)勢(shì)攔截針對(duì)該漏洞的網(wǎng)絡(luò)攻擊，并對(duì)用戶(hù)進(jìn)行漏洞風(fēng)險(xiǎn)提醒。

卡巴斯基實(shí)驗(yàn)室宣布，該實(shí)驗(yàn)室的研究人員針對(duì)這一漏洞開(kāi)發(fā)出一套檢測(cè)策略，以幫助安全供應(yīng)商做好準(zhǔn)備并保護(hù)客戶(hù)。安全供應(yīng)商能夠利用這套檢測(cè)策略對(duì)網(wǎng)絡(luò)犯罪進(jìn)行有效預(yù)防，并針對(duì)犯罪嫌疑人有可能利用的手段提前做好準(zhǔn)備，避免大規(guī)模網(wǎng)絡(luò)病毒疫情傳播。

火絨團(tuán)隊(duì)宣布，已對(duì)旗下包括個(gè)人版和企業(yè)版在內(nèi)的所有產(chǎn)品進(jìn)行“漏洞修復(fù)”功能模塊的升級(jí)，同時(shí)完成“網(wǎng)絡(luò)入侵?jǐn)r截”功能模塊的升級(jí)。經(jīng)過(guò)“雙升級(jí)”的產(chǎn)品將具備提供“漏洞修復(fù)+入侵?jǐn)r截”功能的雙重防護(hù)。

此外還有多個(gè)安全平臺(tái)宣布已針對(duì)這一漏洞進(jìn)行了相應(yīng)的升級(jí)修復(fù)工作，避免兩年前的“災(zāi)情”再次爆發(fā)。

根據(jù)360安全大腦監(jiān)測(cè)到的數(shù)據(jù)，目前全球范圍內(nèi)約有400萬(wàn)，國(guó)內(nèi)將近90萬(wàn)主機(jī)開(kāi)啟了遠(yuǎn)程桌面服務(wù)并暴露在互聯(lián)網(wǎng)上。可以設(shè)想一下，這個(gè)遠(yuǎn)超WannaCry的漏洞一旦被黑客利用攻擊，無(wú)疑是一場(chǎng)全球關(guān)鍵基礎(chǔ)設(shè)施的“末日浩劫”。

網(wǎng)頁(yè)題目：Windows服務(wù)器系統(tǒng)再曝致命漏洞多支安全團(tuán)隊(duì)公布應(yīng)對(duì)措施
分享路徑：http://www.muchs.cn/news46/202246.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁(yè)設(shè)計(jì)公司、電子商務(wù)、定制開(kāi)發(fā)、外貿(mào)建站、網(wǎng)站導(dǎo)航、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)