软系统远程桌面服务预警微软公司用户交互8端口rdp身份验证
摘要:近日,微软公司发现编号为“CVE-2019-0708”的RDP(远程桌面服务)远程代码执行漏洞,该漏洞为预身份验证,不需要用户交互,意味着其是可传播的,攻击者在没有任何授权的情况下,可以直接远程攻击操作系统开放的3398端口(RDP对应端口),在受害主机上进行包括安装后门、查看、篡改隐私数据甚至创建拥有完全用户权限的新账户等行为。由于RDP应用广泛且该漏洞利用条件低,只要服务端口开放即可,导致该漏洞影响和危害程度堪比风靡一时的“永恒之蓝”。安全专家表示,用户可通过禁用远程桌面、启用网络级身份认证、封锁3398端口等方式进行防护。目前,微软已更新相关补丁程序。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
