Windows 多个系统版本惊现大漏洞,攻击者可随意操作程序!
整理 | 伍杏玲
出品 | CSDN(ID:CSDNnews)
之前在文章Windows 7,难说再见中提到,即使离Windows 7退役时间还有不到200天,可截至到三月份,仍有35.63%的用户使用Windows 7,很多人还是不愿意升级到Windows 10。
正用Windows 7“很顺手”的你万万没想到的是:你正处于高度危险中!
这是怎么回事呢?
5月15日,微软新发布了一批安全更新补丁,修复了82个漏洞。这其中隐藏了一个大Boss!
大Boss——远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708,攻击者可以通过预身份验证,不需要用户交互入侵你的电脑。
攻击者可以利用这个漏洞在你的电脑上执行任意代码,将来的恶意软件也可以从被攻击的电脑传播到另一台容易被攻击的电脑上。
微软安全响应中心事件响应主管Simon Pope解释道:它的攻击方式和2017年的轰动全球的WannaCry类似。
据了解,WannaCry是一种“蠕虫式”的勒索病毒软件,攻击者利用漏洞EternalBlue(永恒之蓝)散播全球,包括100多个国家和地区,超30万名用户中招,10万多台电脑被攻击和感染,造成损失达80亿美元。中国部分Windows用户也中招了,其中校园网用户受害严重,大量实验室数据和毕业设计被锁定加密,部分大企业的系统和数据库被加密,无法正常工作。
此次CVE-2019-0708漏洞涉及的操作系统有:Windows 7、Windows XP、Windows Server 2003、Windows Server 2008 R2、Windows Server 2008等版本。可以说,除了Windows 8和Windows 10,Windows 7及以下版本的用户的处境十分危险。
幸好,微软称暂时没有发现有人利用这个漏洞发起攻击。而微软抓紧时间发布补丁,但微软表示如果攻击者想对补丁进行逆向工程,并制造恶意软件是有可能的,这只是时间问题。
所以,微软警告仍在使用旧版本的用户赶紧升级。
自救传送门:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
资料:
Microsoft warns of major WannaCry-like Windows security exploit, releases XP patches
#欢迎来留言#
你的Windows版本是什么呢?
是否考虑立即升级呢?
【END】
作为码一代,想教码二代却无从下手:
听说少儿编程很火,可它有哪些好处呢?
孩子多大开始学习比较好呢?又该如何学习呢?
最新的编程教育政策又有哪些呢?
下面给大家介绍CSDN新成员:极客宝宝(ID:geek_baby)
戳他了解更多↓↓↓
热 文 推 荐
☞焦虑的 BAT、不安的编程语言,揭秘程序员技术圈生存现状!
☞华为三星和解;联想全球首发折叠电脑;苹果回应美高院裁决 | 极客头条
☞天才少年,大学创业,29 岁创立 Coinbase!| 人物志
☞没上过大学,曾拒绝盖茨的 Offer,四代码农靠他吃饭 | 人物志
☞狂赚320亿! 小伙建立第一个区块链国家, 国土面积7km², 自由之城诞生记