站長資訊網(wǎng)電腦百事網(wǎng)5月15日消息 如果你仍在運行Windows XP或Windows Server 2003(以及Windows 7、Windows Server 2008和2008 R2)的網(wǎng)絡(luò)連接系統(tǒng)版本,微軟正在推出針對這些操作系統(tǒng)的緊急安全補丁,以阻止利用“遠程桌面服務(wù)”的漏洞。
▲Windows XP系統(tǒng)示意圖
根據(jù)CVE-2019-0708“攻擊者可通過RDP向目標(biāo)系統(tǒng)遠程桌面服務(wù)發(fā)送特制請求”來遠程執(zhí)行系統(tǒng)上的代碼。因為不需要用戶干預(yù),攻擊可像野火一樣從計算機傳播到另一臺計算機,從而導(dǎo)致整個系統(tǒng)受到攻擊。
微軟指出問題不在于RDP遠程桌面協(xié)議,而在于服務(wù)本身。
“遠程桌面協(xié)議(RDP)本身并不容易受到攻擊。此漏洞是預(yù)身份驗證,無需用戶交互。換句話說,漏洞是‘可疑的’,這意味著利用此漏洞的任何未來惡意軟件都可能以與2017年WannaCry惡意軟件遍布全球的類似方式,從易受攻擊的計算機傳播到其他計算機。”微軟安全響應(yīng)中心博客文章如此表示。
幸運的是,該漏洞不影響Windows 8.1或Windows 10,并且未出現(xiàn)被大規(guī)模利用的跡象,不過目前微軟已經(jīng)發(fā)布補丁,黑客可能會進行關(guān)注逆向解析,因此用戶需要及時更新補丁。
可以點擊此處找到適用于Windows XP和Server 2003的修補程序補丁。其他操作系統(tǒng)可以通過正常的“周二補丁日”推送進行修補。
