2019年5月,微软官方披露Windows远程桌面服务中存在远程代码执行漏洞,其危害堪比“永恒之蓝”,一旦触发可能导致类似WannaCry的蠕虫病毒爆发,造成不可逆转的严重后果。本月微软修复的RDS高危漏洞(CVE-2019-1181/1182),漏洞利用与WannaCry攻击类似,只要电脑开机联网,无需受害者进行任何操作,就可能导致黑客入侵、控制服务器,内网被感染并传播蠕虫病毒。
针对这一高危漏洞,腾讯安全一直保持密切关注和快速响应,并为用户首发提供免费的无伤检测服务,支持互联网资产远程扫描,且无需在本地安装工具,轻便快捷。无伤检测POC运用腾讯御知网络空间风险雷达,对网络设备及应用服务的可用性、安全性与合规性进行定期的安全扫描,持续性风险预警和漏洞检测,并且为客户提供专业的修复建议,保障企业免受财产损失。
(图:腾讯御知网络资产风险监测系统)
据统计,受到RDS高危漏洞影响的Windows系统及版本高达36个,包括Windows 7、Windows Server 2008 R2、Windows RT 8.1等,严重威胁工业企业、政府机构、教育科研机构等单位的网络信息安全。尽管微软已经修复了存在于Windows远程桌面服务组件中的两个蠕虫漏洞,但仍要注意内部网被感染等严重安全事件的发生。
基于用户实际情况,腾讯御知网络资产监测系统目前推出了免费无伤检测POC服务,针对高危漏洞CVE-2019-1181/1182快速响应,只要符合免费检测的范围,即申请法人主体机构有连接在公网上的服务器,均可参与检测,具体步骤可参考腾讯电脑管家官网信息(https://guanjia.qq.com/avast/775/index.html?ADTAG=outterenter.pr)。
面对复杂的网络安全环境,主动修复漏洞至关重要。此前,针对RDS漏洞,腾讯安全曾连出多个“大招”,先后推出包括本地电脑运行的RDS漏洞检测修复工具、远程桌面漏洞远程扫描工具命令行版与图形界面版、服务器漏洞修复热补丁,以及联机和离线版本的漏洞扫描修复工具等漏洞修复工具,用实际行动守卫用户网络安全。
(图:电脑管家RDS漏洞修复工具)
此外,已安装腾讯电脑管家的个人用户和已部署腾讯御点终端安全管理系统的企业用户,可使用软件内置的漏洞修复功能安装补丁。对于未安装的用户,可下载便捷可靠的RDS漏洞修复工具(工具下载地址:http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/FixVulRdsTool01.exe)。同时,建议尽快部署腾讯御点终端安全管理系统,使用漏洞修复功能安装补丁,避免遭受攻击。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。