戳藍字“CSDN云計算”關注我們哦！

WannaCry 余威未散，一場新的全球性“安全浩劫”接踵而來。“WannaCry”勒索病毒爆發剛滿兩年，Windows再次被曝出一個“蠕蟲級”的高危遠程漏洞CVE-2019-0708。攻擊者一旦成功利用該漏洞，便可以在目標系統上執行任意代碼，導致存在該漏洞的電腦、服務器瞬間崩潰藍屏，甚至完全被控制，淪為“僵尸”機器大范圍傳播蠕蟲病毒。

當全球安全研究員的視野聚焦在該漏洞的發展態勢時，360安全大腦已首度向世界公開證實該漏洞可以被穩定利用，并全球首家確認攻擊者可以用來制作成破壞力遠超WannaCry的蠕蟲病毒，尤其對于全球關鍵基礎設施更是危害無窮。針對如此高危的漏洞，360安全大腦已全球獨家推出RDP遠程漏洞熱補丁工具，建議廣大服務器用戶、系統管理員盡快下載使用，?保護服務器數據安全。

360安全大腦全球首家證實漏洞可被穩定利用

定義為“蠕蟲級”漏洞

值得注意的是，該漏洞屬于影響個人PC電腦和Windows服務器的高危遠程漏洞，并且這個漏洞是預身份認證，且不需要用戶交互的，可以在不需要用戶干預的情況下遠程執行任意代碼。這屬于危險系數和級別最高的“蠕蟲級”遠程漏洞，這種級別的遠程桌面漏洞在整個微軟Windows操作系統歷史上尚屬首次。

截至目前已經有多家安全廠商和個人利用該漏洞完成了攻擊，而繼McAfee宣布他們確認在Windows XP上可以攻擊此漏洞后，360安全大腦首度向世界公開證實可以在Windows 7 、Windows 2008 /R2上完成穩定的漏洞攻擊。

根據360安全大腦監測到的數據，目前全球范圍內約有400萬，國內將近90萬主機開啟了遠程桌面服務并暴露在互聯網上。可以設想一下，這個遠超WannaCry的漏洞一旦被黑客利用攻擊，全球的關鍵基礎設施將瞬間陷入癱瘓，危及整個國家的電力、水利、通信、金融、交通、航空航天、公用事業等重要行業運行的信息系統或工業控制系統都會遭到重創，對國家政治、經濟、社會、文化、國防、環境以及人民生命財產造成嚴重損失，這無疑是一場全球關鍵基礎設施的“末日浩劫”。

與黑客爭分奪秒

360安全大腦全球首家推出RDP遠程漏洞熱補丁工具

隨著國際各家安全廠商與黑客針對CVE-2019-0708高危漏洞PoC的推演，這勢必是一場保衛全球的安全戰役。永遠不要低估邪惡勢力野蠻生長的速度，一旦黑客超越安全廠商提前掌握了這項技術，那么對于整個世界來說，可謂是“滅霸”級的災難。

為此，為了捍衛全球安全，360安全大腦全球獨家推出RDP遠程漏洞熱補丁工具，無需重啟服務器，即可自動免疫此高危漏洞攻擊，請廣大網絡管理員盡快下載使用，

http://down.360safe.com/HotFix_CVE-2019-0708.exe保護服務器數據安全。

國際安全智庫建議：

1.請廣大網絡管理員盡快安裝360安全衛士或下載使用360高危漏洞免疫工具http://www.360.cn/webzhuanti/mianyigongju.html修復該漏洞；

如果企事業單位無法安裝微軟補丁修復，或者服務器無法重啟，請使用360安全衛士熱補丁工具http://down.360safe.com/HotFix_CVE-2019-0708.exe保護數據安全。

2.提高安全意識，不隨意點擊來源不明的郵件、文檔、鏈接等，并及時為操作系統、IE、Flash等常用軟件打好補丁。

3.避免將遠程桌面服務（RDP，默認端口為3389）暴露在公網上（如為了遠程運維方便確有必要開啟，則可通過VPN登錄后才能訪問），并關閉445、139、135等不必要的端口。

福利

掃描添加小編微信，備注“姓名+公司職位”，加入【云計算學習交流群】，和志同道合的朋友們共同打卡學習！

推薦閱讀：

• 刷了一個半月算法題，我薪資終于Double了

• 掌聲送給TensorFlow 2.0！用Keras搭建一個CNN | 入門教程

• 中國AI開發者真實現狀：寫代碼這條路，會走多久？

• 520 這天，我突然意識到，她根本配不上我這么聰明的男人

• 厲害！女學生偷師男子學校，變身區塊鏈開發工程師

• 確實, 5G與物聯網離不開區塊鏈!

• Linux 之父：我就是覺得蘋果沒意思！| 人物志
  

真香，朕在看了！

總結

以上是生活随笔為你收集整理的全球再迎超级飓风，黑客可利用微软“蠕虫级”高危漏洞暴击全球的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。