查看原文
其他

Windows 多个系统版本惊现大漏洞,攻击者可随意操作程序!

伍杏玲 整理 CSDN 2019-05-25

整理 | 伍杏玲

出品 | CSDN(ID:CSDNnews)

之前在文章Windows 7,难说再见中提到,即使离Windows 7退役时间还有不到200天,可截至到三月份,仍有35.63%的用户使用Windows 7,很多人还是不愿意升级到Windows 10。

正用Windows 7“很顺手”的你万万没想到的是:你正处于高度危险中!

这是怎么回事呢?

5月15日,微软新发布了一批安全更新补丁,修复了82个漏洞。这其中隐藏了一个大Boss!

大Boss——远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708,攻击者可以通过预身份验证,不需要用户交互入侵你的电脑。

攻击者可以利用这个漏洞在你的电脑上执行任意代码,将来的恶意软件也可以从被攻击的电脑传播到另一台容易被攻击的电脑上。

微软安全响应中心事件响应主管Simon Pope解释道:它的攻击方式和2017年的轰动全球的WannaCry类似。

据了解,WannaCry是一种“蠕虫式”的勒索病毒软件,攻击者利用漏洞EternalBlue(永恒之蓝)散播全球,包括100多个国家和地区,超30万名用户中招,10万多台电脑被攻击和感染,造成损失达80亿美元。中国部分Windows用户也中招了,其中校园网用户受害严重,大量实验室数据和毕业设计被锁定加密,部分大企业的系统和数据库被加密,无法正常工作。

此次CVE-2019-0708漏洞涉及的操作系统有:Windows 7、Windows XP、Windows Server 2003、Windows Server 2008 R2、Windows Server 2008等版本。可以说,除了Windows 8和Windows 10,Windows 7及以下版本的用户的处境十分危险。

幸好,微软称暂时没有发现有人利用这个漏洞发起攻击。而微软抓紧时间发布补丁,但微软表示如果攻击者想对补丁进行逆向工程,并制造恶意软件是有可能的,这只是时间问题。

所以,微软警告仍在使用旧版本的用户赶紧升级。

自救传送门:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

资料:

Microsoft warns of major WannaCry-like Windows security exploit, releases XP patches

#欢迎来留言#

你的Windows版本是什么呢?

是否考虑立即升级呢?

【END】

作为码一代,想教码二代却无从下手:

听说少儿编程很火,可它有哪些好处呢?

孩子多大开始学习比较好呢?又该如何学习呢?

最新的编程教育政策又有哪些呢?

下面给大家介绍CSDN新成员:极客宝宝(ID:geek_baby)

戳他了解更多↓↓↓

 热 文 推 荐 

焦虑的 BAT、不安的编程语言,揭秘程序员技术圈生存现状!

华为三星和解;联想全球首发折叠电脑;苹果回应美高院裁决 | 极客头条

阿里火力全开 IoT!

天才少年,大学创业,29 岁创立 Coinbase!| 人物志

没上过大学,曾拒绝盖茨的 Offer,四代码农靠他吃饭 | 人物志

狂赚320亿! 小伙建立第一个区块链国家, 国土面积7km², 自由之城诞生记

云在物联网中的惊人优势 | 技术头条

太嚣张!程序员别再闷头学机器学习了

补偿100万?Oracle裁900+程序员,新方案已出!

点击阅读原文,输入关键词,即可搜索您想要的 CSDN 文章。

你点的每个“在看”,我都认真当成了喜欢

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存