2019-05-15
【RDP 遠端程式嚴重漏洞!!堪比 WannaCry】
Win 7、Win XP 用戶逃不過
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 Microsoft

正使用舊版 Windows 的用戶請留意!! Microsoft 最新發出緊急公告通知用戶修復了一個識別為「CVE 2019 0708」的遠程桌面服務的遠程代碼執行漏洞,該漏洞影響了某些舊版本的 Windows 系統,包括了 Windows XP、Windows 7 及伺服器版本 ( 如Windows Server 2003、Windows Server 2008 R2 及 Windows Server 2008 ) ,黑客可以通過 Remote Desktop Service ( 遠程桌面服務 ) 向目標設備發送特製的請求,可以在不需要用戶干預的情況下遠程執行任意代碼,最終可能會像野火一樣蔓延至整個系統,從而讓整個系統癱瘓。

 

Microsoft 安全研究中心負責人Simon Pope 解釋:“The Remote Desktop Protocol (RDP) 協議本身並不存在漏洞,此漏洞是預身份驗證,觸發時無需任何用戶交互操作。換句話說,漏洞是「可疑的」,這意味著利用此漏洞的任何未來惡意軟件都可傳播到易受攻擊的電腦、運算系統,其方式與 2017 年 WannaCry 惡意軟件遍布全球的方式類似。

 

「CVE 2019 0708」遠程桌面服務漏洞威脅程度屬於「高危」級別,攻擊者可利用該漏洞安裝程序、查看、更改或刪除數據、或者創建擁有完全用戶權限的新帳戶。攻擊者一旦成功觸發該漏洞,便可以在目標系統上執行任意代碼。

 

影響範圍

.Windows 7

.Windows Server 2008 R2

.Windows Server 2008

.Windows 2003

.Windows XP

**Windows 8、Windows 10 及之後版本的用戶不受此漏洞影響。

 

雖然 Microsoft 表明暫時沒有發現有利用此漏洞的惡意攻擊,暫時 Windows 8 及 10 不受到影響,不過 Microsoft 已發佈了安全修復更新,並強烈建議正使用上文提到Windows 作業系統的用家盡快安裝更新。

 

360CERT(360 網絡安全響應中心)亦第一時間確認漏洞為嚴重級別,建議用戶立即進行補丁更新。

更多關於是次 Microsoft 安全性更新的資訊及下載,可瀏覽:

https://support.microsoft.com/zh-hk/help/4500705/customer-guidance-for-cve-2019-0708

 

security exploit

分享到:
發表評論