近来,一则关于Windows产品安全漏洞的新闻席卷各大论坛。有安全专家宣称发现Windows Server 2003、Windows Server 2008 R2及Windows Server 2008服务器操作系统版本及Windows XP和Windows 2003等已经超期服役的个人计算机操作系统版本上出现一个“蠕虫级”的高危安全漏洞,编号:CVE-2019-0708。
据安全专家解读,与两年前凭借“永恒之蓝”安全漏洞最终席卷全球的WannaCry勒索病毒类似,存在漏洞的计算机只要联网,攻击者就有机会成功触发该漏洞,这样一来,攻击者便可以在目标系统上执行任意代码,触发无需任何用户交互操作,导致被攻击的计算机、服务器瞬间宕机蓝屏,甚至直接被控制,沦为“僵尸”并大范围传播蠕虫病毒,给服务器安全带来严峻的挑战。
2017年5月,WannaCry在世界范围内爆发,数小时内加密全球150多个国家的数十万台计算机,造成直接经济损失高达80亿美元。这一事件知道两年后的今天,仍就作为全球网络安全的惨痛教训被从业者时常提起,而Windows远程桌面服务漏洞所构成的威胁至今仍然令人担忧。
面对这一场突如其来的“安全海啸”,全球多支网络安全团队相继发布消息,称已经“有效控制漏洞,上传安全补丁”。
360安全大脑通过官网宣布,该团队已“证实漏洞可被稳定利用”,并且“推出RDP远程漏洞热补丁工具”,无需重启服务器,即可自动免疫此高危漏洞攻击,供广大服务器用户、系统管理员下载使用,保护服务器数据安全。同时,360组织安全专家针对CVE-2019-0708高危漏洞POC进行推演,打响“保卫全球的安全战役”。
腾讯电脑管家、腾讯御点终端安全管理系统团队也紧急发布修复安全补丁,针对Windows远程桌面服务的远程代码执行漏洞进行了修复。同时还升级腾讯御点终端安全管理系统,强势拦截针对该漏洞的网络攻击,并对用户进行漏洞风险提醒。
卡巴斯基实验室宣布,该实验室的研究人员针对这一漏洞开发出一套检测策略,以帮助安全供应商做好准备并保护客户。安全供应商能够利用这套检测策略对网络犯罪进行有效预防,并针对犯罪嫌疑人有可能利用的手段提前做好准备,避免大规模网络病毒疫情传播。
火绒团队宣布,已对旗下包括个人版和企业版在内的所有产品进行“漏洞修复”功能模块的升级,同时完成“网络入侵拦截”功能模块的升级。经过“双升级”的产品将具备提供“漏洞修复+入侵拦截”功能的双重防护。
此外还有多个安全平台宣布已针对这一漏洞进行了相应的升级修复工作,避免两年前的“灾情”再次爆发。
根据360安全大脑监测到的数据,目前全球范围内约有400万,国内将近90万主机开启了远程桌面服务并暴露在互联网上。可以设想一下,这个远超WannaCry的漏洞一旦被黑客利用攻击,无疑是一场全球关键基础设施的“末日浩劫”。