卡巴斯基实验室研究人员为新的Microsoft RDP漏洞创建检测策略

  • 时间:
  • 浏览:0
  • 来源:3分时时彩官网_3分时时彩投注平台注册_3分时时彩下注平台注册

2019-05-22 10:43   e科技     

我能否 要要评论(

)

字号:T|T

5月14日,微软发布了有一个 多 安全补丁,用于修复有一个 多 微软远程桌面协议(RDP)漏洞。该漏洞可用来传播蠕虫与臭名昭著的WannaCry具有惊人的累似 性,已经 研究人员认为该漏洞可能太快了 了 就会被攻击者所利用。 

其在称为远程桌面服务(已经 称为终端服务)的Windows组件中发现了你累似 弱点。它主要用于政府机构和大型企业等企业环境。

根据微软事件响应总监Simon Pope的说法,利用此漏洞不能否 任何用户交互,已经 在Windows有可能要求任何凭据已经 就会处在你累似 情形。这是有一个 多 非常不稳定的组合。

幸运的是,它只影响旧版本的Windows。可能您的系统运行的是Windows 8或Windows 10,则无需担心。

卡巴斯基实验室研究人员针对最新的微软RDP漏洞开发出一套检测策略,以帮助安全供应商做好准备并保护客户,以便供应商能否 对网络罪犯利用你累似 类型漏洞的情形做好准备。我们歌词 歌词 都那末 做的目的是为了补救处在像WannaCry或NotPetya那末 的大规模疫情,而最近被发现的你累似 漏洞与EternalBlue累似 ,全都即使可能发布了安全补丁,我希望能保证所有受感染的计算机一定会更新。

卡巴斯基实验室研究人员分析了你累似 漏洞,并成功创建了一套检测该漏洞的检测策略。卡巴斯基实验室将向整个安全行业提供哪几个信息,以便已经 安全厂商能否 创建个人的检测策略。

卡巴斯基实验室安全研究员Boris Larin说:“我们歌词 歌词 都分析了你累似 漏洞,已经 确认该漏洞能否 被利用。已经 ,我们歌词 歌词 都开发出用来检测试图利用你累似 漏洞进行攻击的检测策略,已经 我应该 与受信任的行业伙伴分享哪几个发现,以便在攻击者确定要做哪几个已经 以及释放出那末 毁灭性的蠕虫已经 ,一起构建有一个 多 围绕我们歌词 歌词 都所有客户的屏障”。