行业新闻与博客
微软警告新的 Wormable RDP 缺陷
正如对攻击微软的 BlueKeep 错误使它到野外,该公司已经宣布在 Windows 另一组漏洞是同样危险-而这一次,它也影响到 Windows 10 系统。
作为其每月补丁周二版本的一部分,微软公布了这些漏洞以及相关的补丁。这些漏洞存在于远程桌面服务(RDS)中,这是一种 Windows 服务,使用户可以使用其他位置的计算机。RDS 使用远程桌面协议(RDP),攻击者可以通过向受害者的计算机发送恶意 RDP 请求来获得对系统的完全访问权限。
这些新漏洞可能会在没有用户做任何事情的情况下危害计算机,这意味着它们可以快速自主地传播。攻击者可以使用它们来创建像野火一样在线传播的蠕虫。
这使得新的漏洞与 Bluekeep 非常相似,Bluekeep 是微软在 2019 年 5 月 14 日宣布并修补的现有基于 RDP 的蠕虫。但是,该漏洞(CVE-2019-0708)并未影响 Windows 10. 这些漏洞(CVE- 2019-1181,1182,1222 和 1226)做。
“在这个时候,我们没有证据表明任何第三方都知道这些漏洞,”微软在一篇宣布此举的博客文章中表示,但它也发出了一个明确的信息:现在补丁。
澳大利亚信号局的网络安全中心警告说有人发布了一种利用 BlueKeep 的方法。它表示:“Twitter 手柄 @ zerosum0x0 下的一名安全研究员最近披露了他的远程桌面协议(RDP)漏洞,用于 BlueKeep 易受 Metasploit 攻击。该漏洞一旦向公众开放,预计将增加 RDP 扫描量积极地,增加未经修补系统的企图利用的可能性。“
有问题的研究人员至少在两周前提交了该文件:
微软还曾多次警告人们修补这些漏洞,最近一次是在 8 月 8 日,当时它说有大约 40 万个端点仍未受到保护。
BlueKeep 是一个难以利用的漏洞,尽管一些安全公司表示他们已经在内部成功生成了概念代码证明。目前尚不清楚利用最新漏洞或者有多快会产生和发布可行代码的难度。
非常感谢您对亚洲注册的支持与信任!
禁止转载
最近新闻
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要帮助吗?联系我们的支持团队 在线客服