Microsoft:修补旧的Windows系统或冒计算机蠕虫的风险

Anonim
如何感染恶意软件

微软正在敦促那些运行较旧Windows系统的计算机修补其计算机,以防止计算机蠕虫的爆发。

雷德蒙德(Redmond)在Windows 7,Windows XP和Windows Server 2003和2008系统中发现了一个严重漏洞,可以利用该漏洞创建能够自动从一台易受攻击的计算机传播到另一台计算机的恶意软件。

微软表示:“虽然我们没有发现该漏洞的利用,但恶意行为者很可能会编写此漏洞的利用,并将其整合到他们的恶意软件中。”

该漏洞与Windows中的“远程桌面服务”功能有关,该功能可以允许用户通过网络控制计算机。 企业通常选择激活PC和服务器上的功能,作为远程​​控制它们的一种方式。

通常,访问需要正确的用户名和密码。 但是,Microsoft发现,“未经身份验证的攻击者”可以通过发送特制数据包,通过远程桌面服务功能在Windows计算机上安装恶意软件。

微软在漏洞公告中说:“攻击者然后可以安装程序;查看,更改或删除数据;或者创建具有完全用户权限的新帐户。”

该错误也不需要受影响的Windows计算机的所有者进行任何交互。 因此,从理论上讲,攻击者可以扫描互联网以寻找其他目标计算机。 据安全研究员凯文·博蒙特(Kevin Beaumont)援引设备搜索引擎Shodan的数据称,目前估计有300万个远程桌面协议端点暴露于互联网。

幸运的是,Windows 10和Windows 8不受威胁。 微软表示,该攻击在禁用了远程桌面服务的计算机上也将不起作用。 因此,问题可能不是对消费者的威胁,而是对公司的威胁,后者倾向于管理大量的旧Windows计算机。

但是,新发现的漏洞是如此严重,以至于微软警告说,它可能会为类似于WannaCry的另一次攻击铺平道路。WannaCry于2017年在全球范围内入侵了数十万台Windows PC。 Windows Server 2003和XP,不再支持。

有关

  • 可怕的黑客威胁:编辑X射线图像以添加或删除癌症可怕的黑客威胁:编辑X射线图像以添加或删除癌症
  • 黑客正在为间谍活动着迷“网络电话簿”黑客正在为间谍活动着迷“网络电话簿”
  • 赛门铁克表示,中国使用NSA网络武器攻击目标赛门铁克表示,中国使用NSA网络武器攻击目标

Microsoft还将补丁程序应用于已打开自动更新的Windows 7和Windows Server 2008系统。

编者注:此故事已更新,并附有Microsoft的评论,内容涉及禁用远程桌面协议如何防止威胁。