原文标题:Report: 1 Million Systems Affected by Remote Desktop Vulnerability
原文作者: Lucian Armasu
译文出自:云子可信官方论坛
永久链接:https://bbs.cloudtrust.com.cn/thread-983-1-1.html
译者:云子可信汉化组
安全专家Robert Graham透露,Windows 远程桌面协议(RDP)中的一个漏洞可能会影响近100万个系统。该漏洞的标识符为CVE-2019-0708,可以用来创建蠕虫,自动从一台易受攻击的计算机传播到另一台计算机。
5月14日,微软在其博客上写道,远程桌面协议漏洞是一个远程代码执行漏洞,攻击者不需要对用户采取任何行动。该漏洞存在于远程桌面协议的预认证中,这就意味着它是可蠕虫化的,攻击者可以利用它将恶意软件从一台计算机传播到另一台计算机。
Graham说,新的远程桌面协议漏洞有可能被网络犯罪分子利用起来,并使其变得和WannaCry和NotPetya恶意软件一样危险。研究人员认为,由于网络犯罪集团已经磨练了利用这类漏洞进行勒索软件或其他恶意用途的技能,这种攻击可能变得更加危险。
Graham使用自己开发的互联网端口扫描工具masscan来查找远程桌面协议使用的端口3389。他发现了超过700万条结果,但其中只有95万条容易受到微软最近宣布的远程桌面协议漏洞的攻击。
Microsoft仍支持的,易受攻击的操作系统包括Windows 7、Windows Server 2008 R2和Windows Server 2008。微软不再正式支持的系统如Windows XP和Windows 2003,但微软已经为这些系统提供了一个补丁程序。为不再更新维护的系统提供补丁,在过去的几年中微软已经很少能做到这一点了。
微软注意到,Windows 8和Windows 10机器部分地受到了保护,使其免受任何可能由该远程桌面协议漏洞创建的蠕虫的攻击,因为这些操作系统受益于一种名为网络级身份验证(NLA)的新缓解措施。
该措施需要用户在建立远程桌面协议会话之前进行身份验证。然而,微软警告称,拥有有效凭证的攻击者仍可能滥用远程桌面协议漏洞对计算机网络造成一些破坏。因此,该微软建议所有Windows用户尽快更新他们的系统。
其实现在第三方软件的设计都很注重安全,比如接下来为大家介绍的云子可信远程控制软件!
云子可信远程桌面软件
云子可信终端管理是老牌安全厂商、上市企业——北京启明星辰旗下的正规产品,产品上线前都会经过多项严格测试,保证产品安全。同时云子可信远程桌面功能支持企业内网远程和异地外网远程;支持网页端远程和主控客户端远程两种远程桌面方式;可选择远程桌面的模式;远程会话帧率高达 60fps,为您提供最优质的远程桌面体验!
网友评论