內網辦公 | English | 中國科學院  
首頁 | 機構概況 | 機構設置 | 科研成果 | 研究隊伍 | 研究生教育 | 人才招聘 | 國際交流 | 院地合作 | 學術期刊 | 創新文化 | 信息公開 | 圖書館
 
   
  其他
通知公告
友情鏈接
所內公告
聯系我們
 
您的位置:首頁>>>其他>>>通知公告
關于最新針對遠程桌面蠕蟲病毒的通知
大  中     打印本頁 關閉

  5月15日,微軟發布了針對遠程桌面(RDP)服務遠程代碼執行漏洞CVE-2019-0708的修復補丁,該漏洞由于屬于預身份驗證且無需用戶交互,因此可以通過網絡蠕蟲方式被利用,與2017年爆發的WannaCry惡意軟件的傳播方式類似。攻擊者可利用該漏洞安裝程序、查看、更改或刪除數據、或者創建擁有完全用戶權限的新帳戶。360CERT(360網絡安全響應中心)第一時間確認漏洞為嚴重級別,建議用戶立即進行補丁更新。

  本次微軟官方發布了5月安全更新補丁共修復了82個漏洞,其中Windows操作系統遠程桌面服務漏洞(CVE-2019-0708)威脅程度較高。據悉,該漏洞的危害堪比兩年前轟動全球的漏洞武器“永恒之藍”:攻擊者一旦成功觸發該漏洞,便可以在目標系統上執行任意代碼,受影響的系統包括Win xp,Win7等常用桌面系統和Windows 2003,Windows 2008,Windows 2008 R2等常用的服務器系統,影響廣泛。

    此外,該漏洞的觸發無需任何用戶交互操作,這也就意味著,攻擊者可以在用戶不知情的狀態下,利用該漏洞制作類似于2017年席卷全球的WannaCry蠕蟲病毒,進行大規模傳播和破壞。

  除了Windows 8和Windows 10之外,幾乎所有系統版本都沒能逃過該漏洞的影響。目前,微軟已經為Windows 7、Windows Server 2008 R2、Windows Server 2008提供了相關的安全更新。同時,也為已經停止支持的Windows2003和WindowsXP提供了修復程序(https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708)。

  無法及時更新補丁的用戶,也可采取以下措施進行防護:
 

  1、禁用遠程桌面服務;

    方法參考:https://jingyan.baidu.com/article/fd8044fa0fff145030137a75.html

  2、通過主機防火墻對遠程桌面服務端口進行阻斷(默認為TCP 3389);

    方法參考:https://jingyan.baidu.com/article/0f5fb099049b056d8334ead7.html

    3、運用系統協防工具如360、騰訊電腦關機更打最新系統漏洞

   

  注:此次攻擊WIN 10 和WIN 8不在范圍,可不做修護。

評 論
網站地圖聯系我們︱流量分析
@ 2002-2009 中國科學院沈陽應用生態研究所 版權所有. ALL RIGHTS RESERVED.
遼ICP備05000862號 地 址:沈陽市沈河區文化路72號 郵政編碼:110016
網管信箱:webmaster@iae.ac.cn
彩神app官网-彩神app下载地址