Windows 多个系统版本惊现大漏洞,攻击者可随意操作程序!

Windows 多个系统版本惊现大漏洞,攻击者可随意操作程序!

整理 | 伍杏玲

出品 | CSDN(ID:CSDNnews)

之前在文章

Windows 7,难说再见

中提到,即使离Windows 7退役时间还有不到200天,可截至到三月份,仍有35.63%的用户使用Windows 7,很多人还是不愿意升级到Windows 10。

正用Windows 7“很顺手”的你万万没想到的是:你正处于高度危险中!

这是怎么回事呢?

5月15日,微软新发布了一批安全更新补丁,修复了82个漏洞。这其中隐藏了一个大Boss!

大Boss——远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708,攻击者可以通过预身份验证,不需要用户交互入侵你的电脑。

攻击者可以利用这个漏洞在你的电脑上执行任意代码,将来的恶意软件也可以从被攻击的电脑传播到另一台容易被攻击的电脑上。

微软安全响应中心事件响应主管Simon Pope解释道:它的攻击方式和2017年的轰动全球的WannaCry类似。

据了解,WannaCry是一种“蠕虫式”的勒索病毒软件,攻击者利用漏洞EternalBlue(永恒之蓝)散播全球,包括100多个国家和地区,超30万名用户中招,10万多台电脑被攻击和感染,造成损失达80亿美元。中国部分Windows用户也中招了,其中校园网用户受害严重,大量实验室数据和毕业设计被锁定加密,部分大企业的系统和数据库被加密,无法正常工作。

此次CVE-2019-0708漏洞涉及的操作系统有:Windows 7、Windows XP、Windows Server 2003、Windows Server 2008 R2、Windows Server 2008等版本。可以说,除了Windows 8和Windows 10,Windows 7及以下版本的用户的处境十分危险。

幸好,微软称暂时没有发现有人利用这个漏洞发起攻击。而微软抓紧时间发布补丁,但微软表示如果攻击者想对补丁进行逆向工程,并制造恶意软件是有可能的,这只是时间问题。

所以,微软警告仍在使用旧版本的用户赶紧升级。

自救传送门:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

资料:

Microsoft warns of major WannaCry-like Windows security exploit, releases XP patches

#欢迎来留言#

你的Windows版本是什么呢?

是否考虑立即升级呢?

Windows 多个系统版本惊现大漏洞,攻击者可随意操作程序!

相关推荐