针对 Windows 7 和 Windows XP 用户的红色警报。上周二,微软发布了一个补丁来修复远程桌面协议(RDP)中的一个超严重缺陷(CVE-2019-0708),该技术允许您远程连接到 Windows 终端。
这个缺陷非常重要,以至于微软甚至决定为 Windows XP 创建补丁,而发行商已经五年多没有支持该系统了。微软上次为Windows XP发布补丁是在两年前,因为这次可怕的攻击想哭。
我们可能会担心一波勒索软件
采取这种程度的预防措施的原因很简单:该缺陷使得创建蠕虫病毒成为可能,也就是说恶意软件能够自动从一台计算机传播到另一台计算机,而无需用户的操作。
在 IT 领域,这种类型的攻击是最严重的。现实生活中尚未发现利用此缺陷的恶意软件,但黑客很可能已经在修改其中的一个。这只是时间问题。例如,此类恶意软件特别适合传播勒索软件。
根据 NetMarketshare 的数据,Windows 7 目前是全球第二大桌面计算机部署系统,占据 36% 的市场份额。由于更新不是自动的,因此感染的风险更大。 Windows XP 计算机的数量要少得多 (2.46%),但其中一些计算机继续部署在银行 ATM 或工业机器等敏感基础设施中。 Windows Server 的某些版本也容易受到攻击,即 2003、2008 和 2008 R2。
来源:微软
