windows遠程代碼執(zhí)行漏洞爆發(fā) 無需用戶交互就能被感染

北京時間5月15日，微軟發(fā)布了針對遠程桌面（RDP）服務遠程代碼執(zhí)行漏洞CVE-2019-0708的修復補丁，該漏洞由于屬于預身份驗證且無需用戶交互，因此可以通過網(wǎng)絡蠕蟲方式被利用，與2017年爆發(fā)的WannaCry惡意軟件的傳播方式類似。攻擊者可利用該漏洞安裝程序、查看、更改或刪除數(shù)據(jù)、或者創(chuàng)建擁有完全用戶權限的新帳戶。此次漏洞屬高危級別，建議用戶立即進行補丁更新。

本次微軟官方發(fā)布了5月安全更新補丁共修復了82個漏洞，其中Windows操作系統(tǒng)遠程桌面服務漏洞（CVE-2019-0708）威脅程度較高。據(jù)悉，該漏洞的危害堪比兩年前轟動全球的漏洞武器“永恒之藍”：攻擊者一旦成功觸發(fā)該漏洞，便可以在目標系統(tǒng)上執(zhí)行任意代碼，受影響的系統(tǒng)包括Winxp，Win7等常用桌面系統(tǒng)和Windows2003，Windows2008，Windows2008R2等常用的服務器系統(tǒng)，影響廣泛。

此外，該漏洞的觸發(fā)無需任何用戶交互操作，這也就意味著，攻擊者可以在用戶不知情的狀態(tài)下，利用該漏洞制作類似于2017年席卷全球的WannaCry蠕蟲病毒，進行大規(guī)模傳播和破壞。

除了Windows 8和Windows 10之外，幾乎所有系統(tǒng)版本都沒能逃過該漏洞的影響。目前，微軟已經(jīng)為Windows 7、Windows Server 2008 R2、Windows Server 2008提供了相關的安全更新。同時，也為已經(jīng)停止支持的Windows 2003和Windows XP提供了修復程序（https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708）。

win7和Server 2008可通過系統(tǒng)更新安裝補丁，停止支持的Windows 2003和Windows XP可通過https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708 地址，下載安裝補丁。

如用戶無法及時更新補丁，可以通過禁用遠程桌面服務來進行緩解：在Windows 7, Windows Server 2008, and Windows Server 2008 R2上開啟Network Level Authentication (NLA)。

針對個人及服務器用戶建議如下：

1、及時更新漏洞補??；

2、如無明確需求，禁用遠程桌面服務；

3、開啟云服務器安全組部署安全策略，阻止TCP端口3389；

4、啟用網(wǎng)絡級別身份驗證(NLA)，適用于Windows 7，Windows Server 2008和Windows Server 2008 R2。啟用后，攻擊者首先需對遠程桌面服務進行身份驗證，才能利用此漏洞。

5、開啟云快照（針對服務器用戶），及時備份服務器數(shù)據(jù)，保障數(shù)據(jù)庫安全，萬一被攻擊后，可以通過云備份快速恢復數(shù)據(jù)。

云快照是騰佑科技最新的云服務器數(shù)據(jù)備份方式，將系統(tǒng)盤和數(shù)據(jù)盤進行完全可用的拷貝，并將備份數(shù)據(jù)獨立存儲。

云服務器數(shù)據(jù)實時寫入四份，結(jié)合多個快照備份，形成了覆蓋軟硬件故障的備份策略，顛覆傳統(tǒng)運維模式，全方位保障您的數(shù)據(jù)安全，暢享真正云計算帶來的便利：snap/