淘宝快3和值|淘宝快3是哪里的
欢迎访问新Q.科技!

新Q科技

广告位
当前位置:首页 > 联播读点 > 联播读点 > 正文

针对微软高危漏洞,360全球独家推出RDP远程漏洞无损扫描工具

时间:2019-05-20 点击:30 次
[导读]   北京时间5月15日,在WannaCry 爆发两周年之际,Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞,便可以在目标系?#25104;?#25191;行任意代码,包括获取敏?#34892;?#24687;、执行远程代码、发起拒绝服务攻击等等攻击行为。而更令人恐慌的是,这个漏洞的触发无需用户交互,攻击者可以用该漏洞制作堪比2017年席卷全球的WannaCry类蠕虫病毒,从而进行大规模传播和

  北京时间5月15日,在WannaCry 爆发两周年之际,Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞,便可以在目标系?#25104;?#25191;行任意代码,包括获取敏?#34892;?#24687;、执行远程代码、发起拒绝服务攻击等等攻击行为。而更令人恐慌的是,这个漏洞的触发无需用户交互,攻击者可以用该漏洞制作堪比2017年席卷全球的WannaCry类蠕虫病毒,从而进行大规模传播?#25512;?#22351;。

  针对如此高危的漏洞,360安全大脑已全球独家推出RDP远程漏洞无损扫描工具,可在不影响用户电脑或服务器正常使用的情况下,全网范围内检测扫描、精准验证该漏洞,第一时间守护广大企事业单位、个人的电脑安全!

  (漏洞未修复)

  (漏洞已修复)

  微软公布蠕虫级高危漏洞,影响堪?#21462;?#27704;恒之蓝”

  目前全球范围内?#21152;?00万,国内将近90万主机开启了远程桌面服务并暴?#23545;?a href="http://www.xbotn.tw/internet/" target="_blank">互联网上。一旦攻击代码公开,这些主机随时?#21152;?#21487;能成为黑客攻击的目标。

  该漏洞几乎影响了包括32位和64?#22351;膚inxp、win7等常用桌面系统和Windows2003,Windows2008,Windows2008R2等常用的服务器系统, 影响范围之广。

  而值得注意的是,这个漏洞是预身份认证,且不需要用户交互的,可以在不需要用户干预的情况下远程执行任意代码。这就意味着,利用该漏洞可制作成?#36828;?#21270;、大规模、无条件攻击的蠕虫,并会迅速像野火一样蔓延至整个网络,最终将可能导致当年“永恒之蓝”漏洞武器造成的WannaCry勒索蠕虫病毒攻击的再度重演。

  经过360安全大脑深度分析,该漏洞属于影响个人PC电脑和Windows服务器的高危远程漏洞,属于危险系数和级别最高的“蠕虫级”远程漏洞,这种级别的远程桌面漏洞在整个微软Windows操作系统历史上尚属首次。

  360安全大脑全球独家推出针对该漏洞的RDP远程漏洞无损扫描工具

  目前,360安全大脑已具备相应的PoC验证能力和无损的远程扫描能力。并且,通过360安全大脑的漏洞专家系统的深入分析和研究,在仅仅三天时间内,360目前就已经形成了针对该漏洞的验证、修复、检测扫描、热修复、实战的一体化防护方案,全球独家推出360RDP远程漏洞无损扫描工具。

  通过对微软补丁的深入分析,360安全大脑目前已经可以对全网或特定内网中,存在漏洞的系统进行扫描,可以瞬间扫描和鉴定网络中仍存在漏洞、受漏洞影响的系统。这是基于360安全大脑对漏洞补丁和相关机理的深度理解和分析完成。

  该工具的优势是无需任何部署,可以瞬间验证大量系统(包括内网和公网的)、对被检测系统没有任何不?#21152;?#21709;。与PoC破坏性漏洞扫描和验证相比,360RDP远程漏洞无损扫描工具全程不会触发漏洞,更不会像PoC工具一样导致电脑蓝屏、崩溃现象,始终保持系统稳定、流畅、不受任何影响。

  目前经过360安全大?#32422;?#27979;,由于该漏洞影响的更多是Windows服务器,目前大部?#32456;?#20225;机构服务器在(公网、内网)上,都存在着?#21019;?#34917;丁或打补丁(未重启)的情况,仍然存在安全隐患,360全球独家推出RDP远程漏洞无损扫描工具,?#34892;?#27714;的企事业单?#22351;?#32593;络管理员提供企业或单位名称及联系方式 发送至[email protected],我们会尽快与您取得联系。

  安全建议:

  1、提高安全意识,不随意点击来源不明的邮件、文档、链接等,并及时为操作系统、IE、Flash等常用软件打好补丁。

  2、重要文档、数据应经常做备份,一旦文件损坏或丢失,也可以及时?#19968;亍?/p>

  3、电脑设置的口令要足够复杂,包括数字、大小写字母、符号?#39029;?#24230;至少应该有8位,不使用弱口令,以防攻击者破解。

  4、避免将远程桌面服务(RDP,默认端口为3389)暴?#23545;?#20844;网上(如为了远程运维方便确有必要开启,则可通过VPN登录后才能访问),并关闭445、139、135等不必要的端口。

  5、建议广大用户前往官网,下载使用360远程桌面服务漏洞免疫工具,修复漏洞,保护用户系统和数据安全。

  (免责声明:新Q科技转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投?#24335;?#35758;。投资者据此操作,风险自担。)