2019年5月,微软官方披露Windows远程桌面服务中存在远程代码执行漏洞,其危害堪比“永恒之蓝”,一旦触发可能导致类似WannaCry的蠕虫病毒爆发,造成不可逆转的严重后果。本月微软修复的RDS高危漏洞(CVE-2019-1181/1182),漏洞利用与WannaCry攻击类似,只要电脑开机联网,无需受害者进行任何操作,就可能导致黑客入侵、控制服务器,内网被感染并传播蠕虫病毒。
针对这一高危漏洞,腾讯安全一直保持密切关注和快速响应,并为用户首发提供免费的无伤检测服务,支持互联网资产远程扫描,且无需在本地安装工具,轻便快捷。无伤检测POC运用腾讯御知网络空间风险雷达,对网络设备及应用服务的可用性、安全性与合规性进行定期的安全扫描,持续性风险预警和漏洞检测,并且为客户提供专业的修复建议,保障企业免受财产损失。
(图:腾讯御知网络资产风险监测系统)
据统计,受到RDS高危漏洞影响的Windows系统及版本高达36个,包括Windows 7、Windows Server 2008 R2、Windows RT 8.1等,严重威胁工业企业、政府机构、教育科研机构等单位的网络信息安全。尽管微软已经修复了存在于Windows远程桌面服务组件中的两个蠕虫漏洞,但仍要注意内部网被感染等严重安全事件的发生。
基于用户实际情况,腾讯御知网络资产监测系统目前推出了免费无伤检测POC服务,针对高危漏洞CVE-2019-1181/1182快速响应,只要符合免费检测的范围,即申请法人主体机构有连接在公网上的服务器,均可参与检测,具体步骤可参考腾讯电脑管家官网信息(https://guanjia.qq.com/avast/775/index.html?ADTAG=outterenter.pr)。
面对复杂的网络安全环境,主动修复漏洞至关重要。此前,针对RDS漏洞,腾讯安全曾连出多个“大招”,先后推出包括本地电脑运行的RDS漏洞检测修复工具、远程桌面漏洞远程扫描工具命令行版与图形界面版、服务器漏洞修复热补丁,以及联机和离线版本的漏洞扫描修复工具等漏洞修复工具,用实际行动守卫用户网络安全。
(图:电脑管家RDS漏洞修复工具)
此外,已安装腾讯电脑管家的个人用户和已部署腾讯御点终端安全管理系统的企业用户,可使用软件内置的漏洞修复功能安装补丁。对于未安装的用户,可下载便捷可靠的RDS漏洞修复工具。同时,建议尽快部署腾讯御点终端安全管理系统,使用漏洞修复功能安装补丁,避免遭受攻击。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。