針對 Windows 7 和 Windows XP 使用者的紅色警報。上週二,微軟發布了一個補丁來修復遠端桌面協定(RDP)中的一個超嚴重缺陷(CVE-2019-0708),該技術可讓您遠端連線到 Windows 終端。
這個缺陷非常重要,以至於微軟甚至決定為 Windows XP 創建補丁,而發行商已經五年多沒有支援該系統了。微軟上次為Windows XP發布補丁是在兩年前,因為這次可怕的攻擊想哭。
我們可能會擔心一波勒索軟體
採取這種程度的預防措施的原因很簡單:該缺陷使得創建蠕蟲病毒成為可能,也就是說惡意軟體能夠自動從一台計算機傳播到另一台計算機,而無需用戶的操作。
在 IT 領域,這種類型的攻擊是最嚴重的。現實生活中尚未發現利用此缺陷的惡意軟體,但駭客很可能已經在修改其中的一個。這只是時間問題。例如,此類惡意軟體特別適合傳播勒索軟體。
根據 NetMarketshare 的數據,Windows 7 目前是全球第二大桌上型電腦部署系統,佔有 36% 的市佔率。由於更新不是自動的,因此感染的風險更大。 Windows XP 電腦的數量要少得多 (2.46%),但其中一些電腦繼續部署在銀行 ATM 或工業機器等敏感基礎設施中。 Windows Server 的某些版本也容易受到攻擊,分別為 2003、2008 和 2008 R2。
來源:微軟
