DART团队发布了针对远程执行代码漏洞CVE-2019-0708(又称BlueKeep远程桌面服务漏洞)的安全补丁。其严重性在于无需用户的交互,即有可能被攻击者所利用。
攻击者可借助远程桌面协议(RDP)连接到目标系统,然后对受害者的系统加以控制。此外,BlueKeep攻击还可向蠕虫一样被复制和传播,从而引发类似 WannaCry的大规模勒索软件攻击。
如今,DART团队再次向所有用户发出警告,建议大家尽快更新他们的Windows操作系统。如果尚未安装补丁,请务必及时部署这一缓解措施。
之所以再三强调此事,是因为补丁发布和蠕虫病毒爆发之间存在着一定的时间联系。过去的经验表明,即便补丁推出已有数月,仍会有大量粗心的用户熟视无睹。
鉴于2019年5月份的补丁已经修复了BlueKeep安全漏洞,这段时间还是很容易让人掉以轻心的,意味着极有可能发生大规模的BlueKeep漏洞攻击。
此外,微软建议用户启用网络级别身份验证(NLA),以防止通过远程桌面协议(RDP)进行未经身份验证的访问。
遥测数据表明,当前至少有40万系统是BlueKeep漏洞攻击的潜在目标。DART注意到,漏洞利用代码已经能够被所有人看到包括别有用心的恶意行为者。微软(英文名称:Microsoft;中文名称:微软公司或美国微软公司)是一家美国跨国科技公司,也是世界PC(Personal Computer,个人计算机)软件开发的先导,由比尔·盖茨与保罗·艾伦创办于1975年,公司总部设立在华盛顿州的雷德蒙德(Redmond,邻近西雅图)。以研发、制造、授权和提供广泛的电脑软件服务业务为主。
畅销的产品为Microsoft Windows操作系统和Microsoft Office系列软件,目前是全球较大的电脑软件提供商。
“Microsoft”一词由“Microcomputer”和“software”两部分组成。其中,“Micro”的来源是microcomputer“微型计算机”,而“soft”则是software“软件”的缩写,是由比尔·盖茨命名的。
网购已经成为主流的购物方式,在消费升级大趋势和新零售业态的带动下,主流网购人群已由追求性价...
腾讯在短短半年内就推出数款不同的社交App,试图阻挡外部竞争力量涌入社交领域,尽管这些Ap...
操作系统是一台电脑或一部手机最重要的核心,目前市面上的三大主流操作系统Windows,IO...
处理违章这个事儿对于多数驾驶员都不陌生,对此吐槽的声音也不少,主要都是说麻烦、效率低等。但...
网络购物在中国市场上已经走过了20年,为中国带来的最大好处,是让人们对中国商业今后的发展有...
国内音乐市场经历了从“盗版时代”向“版权时代”的演变,这看起来是中国音乐市场高度重视知识产...