百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 软件资讯 > 正文

Windows再曝致命漏洞 多支安全团队公布应对措施

ninehua 2025-02-07 18:41 41 浏览

【环球网科技报道 记者 樊俊卿】近来,一则关于Windows产品安全漏洞的新闻席卷各大论坛。有安全专家宣称发现Windows Server 2003、Windows Server 2008 R2及Windows Server 2008操作系统版本及Windows XP和Windows 2003等已经超期服役的个人计算机操作系统版本上出现一个"蠕虫级"的高危安全漏洞,编号:CVE-2019-0708。

据安全专家解读,与两年前凭借“永恒之蓝”安全漏洞最终席卷全球的WannaCry勒索病毒类似,存在漏洞的计算机只要联网,攻击者就有机会成功触发该漏洞,这样一来,攻击者便可以在目标系统上执行任意代码,触发无需任何用户交互操作,导致被攻击的计算机、服务器瞬间宕机蓝屏,甚至直接被控制,沦为“僵尸”并大范围传播蠕虫病毒,给服务器安全带来严峻的挑战。

2017年5月,WannaCry在世界范围内爆发,数小时内加密全球150多个国家的数十万台计算机,造成直接经济损失高达80亿美元。这一事件知道两年后的今天,仍就作为全球网络安全的惨痛教训被从业者时常提起,而Windows远程桌面服务漏洞所构成的威胁至今仍然令人担忧。

面对这一场突如其来的“安全海啸”,全球多支网络安全团队相继发布消息,称已经“有效控制漏洞,上传安全补丁”。

360安全大脑通过官网宣布,该团队已“证实漏洞可被稳定利用”,并且“推出RDP远程漏洞热补丁工具”,无需重启服务器,即可自动免疫此高危漏洞攻击,供广大服务器用户、系统管理员下载使用,保护服务器数据安全。同时,360组织安全专家针对CVE-2019-0708高危漏洞POC进行推演,打响“保卫全球的安全战役”。

腾讯电脑管家、腾讯御点终端安全管理系统团队也紧急发布修复安全补丁,针对Windows远程桌面服务的远程代码执行漏洞进行了修复。同时还升级腾讯御点终端安全管理系统,强势拦截针对该漏洞的网络攻击,并对用户进行漏洞风险提醒。

卡巴斯基实验室宣布,该实验室的研究人员针对这一漏洞开发出一套检测策略,以帮助安全供应商做好准备并保护客户。安全供应商能够利用这套检测策略对网络犯罪进行有效预防,并针对犯罪嫌疑人有可能利用的手段提前做好准备,避免大规模网络病毒疫情传播。

火绒团队宣布,已对旗下包括个人版和企业版在内的所有产品进行“漏洞修复”功能模块的升级,同时完成“网络入侵拦截”功能模块的升级。经过“双升级”的产品将具备提供“漏洞修复+入侵拦截”功能的双重防护。

此外还有多个安全平台宣布已针对这一漏洞进行了相应的升级修复工作,避免两年前的“灾情”再次爆发。

根据360安全大脑监测到的数据,目前全球范围内约有400万,国内将近90万主机开启了远程桌面服务并暴露在互联网上。可以设想一下,这个远超WannaCry的漏洞一旦被黑客利用攻击,无疑是一场全球关键基础设施的"末日浩劫"。

相关推荐

配合制导弹药!土耳其推出反无人机武器系统,可全天候拦截无人机

【军武次位面】作者:FriedrichLau据报道,日前土耳其军队装备了一款名为Sahin"沙欣"的反无人机武器系统。该系统由土耳其Aselsan公司开发,旨在摧毁迷你或小型无人机,...

威纶通常见问题18 威纶通触摸屏密码使用的相关介绍

密码1:屏右下角的系统设定列(向左的箭头)进入密码提醒:上传下载的默认密码均为6个1,若不慎忘记密码,因已加密所以原厂也无法解开,请妥善保管密码。若因不可抗力因素造成的忘记密码,只能将屏恢复出厂设置然...

轻松学会威纶通触摸屏上传与反编译

说到上传,大家并不陌生,上传顾名思义:就是把实际触摸屏画面上传到电脑EasyBuilderPro软件上,上传的作用是什么呢?可以修改触摸屏上原有的画面,所以说在上传这两字在工控中是非常重要的,接下来进...

DLL 可以被反编译吗?(dll文件可以编辑吗)

DLL可以被反编译,但存在一定难度DLL(动态链接库)是一种二进制文件,包含了可执行代码和数据。虽然它不像高级语言源代码那样容易被理解,但可以通过一些反编译工具进行逆向分析。不过,反编译后的结果通常...

复古游戏反编译工具遭任天堂下架 工具名或为诱因

Reddit用户mhjhacker1近日发表文章称,自己开发的一款“复古主机游戏逆向工程”工具被其他用户使用,反编译了一款任天堂四十年前的游戏,因而遭到了Itch.io的下架。而相关的另外三个工具也遭...

protobuf之序列化数据和反序列化数据基础知识

什么是protobufProtocalBuffers(简称protobuf)是谷歌的一项技术,用于结构化的数据序列化、反序列化。ProtocolBuffers是一种语言无关、平台无关、可扩展的...

MT管理器-简单实战-去除启动页(mt管理器去除登录界面)

每次打开APP都要看着启动页2秒,很烦人,既然如此我们把它去掉吧。学过Android开发的都知道,APP的每个界面都是一个Activity,然后你点击桌面上的图标之后,其实是启动了这个...

这两个强大的开源C#反编译逆向工具,探索C#桌面应用的小秘密

C#的应用也比较多,有时候,我们想要研究一下别人的优秀的项目,可能会借助一些非常规手段来学习。下面,我就分享几款开源的C#反编译工具。dnSpydnSpy是一个用C#开发,开源的调试器和.NET汇...

一款开源的.NET程序集反编译、编辑和调试神器

致力于发掘、评测和推荐各种高效实用的工具和软件,帮助您在工作和生活中事半功倍。项目介绍dnSpyEx是dnSpy项目的非官方Fork维护版本,一款开源、功能强大的.NET反编译工具和调试器,可用于在没...

记一次噩梦般的经历--论学会反编译的重要性

最近在做一个android项目,因为非开源,github上也没购有私有库,所以就没有提交github管理。昨天我感觉写到了一定程度,一个小的版本已经出来了,于是就想U盘和网盘都备份一下。结果出现了下面...

奇!AI(人工智能)能不能反编译二进制代码为高级语言Java或者C?

一直很好奇某些软件的制作过程,使用的算法。因为自己实现的,写的稀烂,虽然功能达到了,但处理速度和处理效率很低下,于是也尝试使用一些反编译软件,如IDAPro软件。想看看人家怎么实现,怎么做到效果那么...

你知道 Java 中关键字 enum 是一个语法糖吗?反编译枚举类

持续创作,加速成长!这是我参与「掘金日新计划·10月更文挑战」的第7天,点击查看活动详情写下这篇文章,也纯属于是一个机缘巧合,我一个非常要好的朋友程,也是刚刚踏上工作岗位。这个问题也是他踏上岗位...

SpringBoot项目Jar包加密,防止反编译

场景最近项目要求部署到其他公司的服务器上,但是又不想将源码泄露出去。要求对正式环境的启动包进行安全性处理,防止客户直接通过反编译工具将代码反编译出来。方案第一种方案使用代码混淆采用proguard-m...

安卓移动应用代码安全加固系统设计及实现

安卓平台已经逐渐成为最受欢迎的移动终端操作系统,基于安卓系统的软件应用数量众多,同时安全威胁也在不断增加。介绍了Android系统的安全风险及加固的核心技术,据此提出了一种安卓应用程序的安全加固系统,...

代码安全之代码混淆(代码混淆器是干什么的)

防止核心代码泄露以及代码合并每日辛辛苦苦码的代码被轻松破解?机密核心模块被盗用?数据库地址和语句暴露?……这些都是由代码未混淆加密,从而进行泄露的我们目前DLL文件存在的风险:一、直接引用二、反编译...