WormableRDP(CVE-2019-0708)漏洞分析

2019年5月30日00:01:18 发表评论

WormableRDP(CVE-2019-0708)漏洞分析

在Microsoft的May Patch Tuesday周报中发布了针对远程桌面协议(RDP)中的漏洞安全公告。在这个补丁报告中,微软为Windows XP和其他几个操作系统提供了修复报告,然而这些操作系统多年里并没有得到非常安全的补丁更新支持。这就是为何微软将此漏洞设定为高危的原因所在。

根据该通报,我们发现此问题非常严重,能够导致远程执行代码并非常容易被攻击者利用,这意味着它可以在未受保护的系统上进行自动传播。该公告使用了网络蠕虫“WannaCry”的通告方法,该漏洞在2017年3月微软发布MS17-010作为相关漏洞的补丁后仅几个月就被大量利用。McAfee Advanced Threat Research一直在分析这个最新的bug以帮助预防类似的情况,我们敦促那些未修补和受影响的系统尽快应用CVE-2019-0708补丁。恶意行为者极有可能部署此漏洞,并且在不久的将来可能会将其发布到网络用于攻击。

易受攻击的操作系统:

  • Windows 2003
  • Windows XP
  • Windows 7
  • Windows Server 2008
  • Windows Server 2008 R2

蠕虫是主要在网络上复制的病毒。蠕虫通常会在远程计算机上自动执行,而无需用户提供任何额外帮助。如果病毒的主要攻击媒介是通过网络,那么它就被归类为蠕虫病毒。

发表评论

后发表评论