我們不但可以亡羊補牢
更擅長未雨綢繆

關注我們

您的位置: 主頁 > 支持與下載 > IT知識庫 >
IT知識庫

【信諾IT小知識】時隔二年,WannaCry病毒再度席卷而來
時間:2019-05-24 作者:xnit 點擊: 次

據小諾了解到,最近一則關于Windows產品安全漏洞的新聞席卷全網,占據各大論壇。有安全專家宣稱發現Windows Server 2003、Windows Server 2008 R2及Windows Server 2008操作系統版本及Windows XP和Windows 2003等已經超期服役的個人計算機操作系統版本上出現一個"蠕蟲級"的高危安全漏洞,編號:CVE-2019-0708。而繼mcafee宣布他們確認在windows xp上可以攻擊此漏洞后,我國國內各大網絡安全組織分別向世界公開證實該病毒可以在Windows 7 、Windows 2008 /R2上完成穩定的漏洞攻擊。

據我國國內各大網絡安全組織所說,該病毒與兩年前憑借“永恒之藍”安全漏洞最終席卷全球的WannaCry勒索病毒類似,存在漏洞的計算機只要聯網,攻擊者就有機會成功觸發該漏洞,這樣一來,攻擊者便可以在目標系統上執行任意代碼,觸發無需任何用戶交互操作,導致被攻擊的計算機、服務器瞬間宕機藍屏,甚至直接被控制,淪為“僵尸”并大范圍傳播蠕蟲病毒,給服務器安全帶來嚴峻的挑戰。

2017年5月,WannaCry在世界范圍內爆發,數小時內加密全球150多個國家的數十萬臺計算機,造成直接經濟損失高達80億美元。這一事件知道兩年后的今天,仍舊作為全球網絡安全的慘痛教訓被從業者時常提起,而Windows遠程桌面服務漏洞所構成的威脅至今仍然令人擔憂。

"WannaCry"勒索病毒爆發剛滿兩年,Windows再次被曝出一個"蠕蟲級"的高危遠程漏洞也就是上面小諾提到的代號為CVE-2019-0708。攻擊者一旦成功利用該漏洞,便可以在目標系統上執行任意代碼,導致存在該漏洞的電腦、服務器瞬間崩潰藍屏,甚至完全被控制,淪為"僵尸"機器大范圍傳播蠕蟲病毒。

面對這一場突如其來的“安全海嘯”,全球多支網絡安全團隊相繼發布消息,稱已經“有效控制漏洞,上傳安全補丁”。

小諾分別在各大網絡安全平臺上了解到:

1、360安全大腦通過官網宣布,該團隊已“證實漏洞可被穩定利用”,并且“推出RDP遠程漏洞熱補丁工具”,無需重啟服務器,即可自動免疫此高危漏洞攻擊,供廣大服務器用戶、系統管理員下載使用,?;し衿魘蒞踩?。

2、騰訊電腦管家、騰訊御點終端安全管理系統團隊也緊急發布修復安全補丁,針對Windows遠程桌面服務的遠程代碼執行漏洞進行了修復。同時還升級騰訊御點終端安全管理系統,強勢攔截針對該漏洞的網絡攻擊,并對用戶進行漏洞風險提醒。

3、卡巴斯基實驗室宣布,該實驗室的研究人員針對這一漏洞開發出一套檢測策略,以幫助安全供應商做好準備并?;た突?。安全供應商能夠利用這套檢測策略對網絡犯罪進行有效預防,并針對犯罪嫌疑人有可能利用的手段提前做好準備,避免大規模網絡病毒疫情傳播。

4、以及最近網絡上蠻活躍的火絨團隊宣布,已對旗下包括個人版和企業版在內的所有產品進行“漏洞修復”功能??櫚納?,同時完成“網絡入侵攔截”功能??櫚納?。經過“雙升級”的產品將具備提供“漏洞修復+入侵攔截”功能的雙重防護。

此外還有多個安全平臺宣布已針對這一漏洞進行了相應的升級修復工作,避免兩年前的“災情”再次爆發。

由于病毒事件突發,小諾建議親們立刻分別到小諾上面提到的安全平臺下載安全補丁、漏洞免疫工具等?;で酌塹牡縋允蒞踩?。

另外,提高網絡安全意識,不隨意點擊來源不明的郵件、文檔、鏈接等,盡可能不要讓電腦裸奔,無論是安裝360安全衛士還是電腦管家、火絨、卡巴斯基等安全軟件都可以,不要覺得多此一舉或覺得親們自己可以應付,各大安全平臺推出的軟件能夠極大的保障親們電腦的數據安全。

最后小諾從網上了解到,避免將遠程桌面服務(RDP,默認端口為3389)暴露在公網上(如為了遠程運維方便確有必要開啟,則可通過VPN登錄后才能訪問),并關閉445、139、135等不必要的端口,也可以幫助親們降低受到病毒攻擊的可能性。