安基網 首頁 資訊 安全報 查看內容

威脅預警:蠕蟲級漏洞,危害堪比WannaCry

2019-9-10 01:01| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 1 漏洞概況江民赤豹網絡安全實驗室監測到,2019年9月7日晚上凌晨1點,Metaspolit上更新了CVE-2019-0708漏洞的利用代碼。江民研究人員對公布的漏洞利用代碼進行了驗證,攻擊者利用RDP協議的漏洞可以在無交互的情況下遠程執行任意代碼,這意味漏洞如果被攻擊者利用,主機將處于不設防狀態,可能發生Wanna ...

1 漏洞概況

江民赤豹網絡安全實驗室監測到,2019年9月7日晚上凌晨1點,Metaspolit上更新了CVE-2019-0708漏洞的利用代碼。江民研究人員對公布的漏洞利用代碼進行了驗證,攻擊者利用RDP協議的漏洞可以在無交互的情況下遠程執行任意代碼,這意味漏洞如果被攻擊者利用,主機將處于不設防狀態,可能發生WannaCry 永恒之藍漏洞一樣大規模的感染。這個漏洞是今年來說危害嚴重性最大的漏洞,危害性堪比“5.12 WannaCry”。


目前該漏洞利用代碼只適用于64位版本的Windows 7和Windows 2008 R2,由于該漏洞是一個UAF漏洞,在利用過程中使用了Heap Grooming技術,目前公布的漏洞利用代碼還并非完美,漏洞利用過程中有一定幾率使目標主機藍屏,且在Windows 2008 R2系統上還需要修改注冊表選項才能使得該漏洞利用代碼有效。


該漏洞首次發現于2019年5月14日,微軟已經在官方發布了安全補丁,因為此漏洞是預身份驗證且無需用戶交互,這也就意味著這個漏洞可以通過網絡蠕蟲的方式被利用。利用此漏洞的任何惡意軟件都可能從被感染的計算機傳播到其他易受攻擊的計算機,隨著漏洞利用代碼的公開發布,惡意攻擊者可能利用該漏洞編寫惡意軟件,利用此漏洞進行惡意軟件傳播,其方式與2017年WannaCry惡意軟件的傳播方式類似,江民赤豹網絡安全實驗室提醒廣大用戶及時更新該漏洞補丁,防止惡意攻擊者利用該漏洞對主機進行勒索、挖礦等惡意行為。

2 漏洞介紹

威脅類型:遠程執行代碼漏洞

威脅等級:高

漏洞名稱:CVE-2019-0708

受影響系統版本:



不受影響系統版本:

Windows 8和Windows 10及之后版本

補丁下載地址:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4500331

https://www.catalog.update.microsoft.com/Search.aspx?q=kb4499175

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499180

3 漏洞危害

根據編號為CVE-2019-0708的安全公告,微軟表示這個問題并非出在RDP協議上,而是在Remote Desktop Service(遠程桌面服務)中。黑客可以通過Remote Desktop Service(遠程桌面服務)向目標設備發送特制的請求,這個漏洞是預身份認證且不需要用戶交互的,可以在不需要用戶干預的情況下遠程執行任意代碼,最終可能會像野火一樣蔓延至整個網絡。任何利用這個漏洞的惡意程序都可以像2017年WannaCry一樣在全球范圍內傳播,大面積感染設備。

4 解決方案

1、及時安裝微軟發布的安全更新補丁:

對于Windows 7及Windows Server 2008的用戶,及時安裝Windows發布的安全更新;對于Windows 2003及Windows XP的用戶,及時更新系統版本。

2、臨時解決方案:

(1) 若用戶不需要用到遠程桌面服務,建議禁用該服務;

(2) 開啟系統防火墻或IP安全策略限制來源IP,即只允許指定IP訪問3389端口;

(3) 在Windows 7, Windows Server 2008, and Windows Server 2008 R2 上啟用網絡身份認證(NLA)。




小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6734514418979176963/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧