美国国家安全局也发文建议用户尽快修复RDP远程桌面协议漏洞
早些时候微软透露在远程桌面服务中发现严重级别的安全漏洞,这枚安全漏洞可能会在全球范围内造成影响。
漏洞的危害在于攻击者可以利用此漏洞进行横向感染,类似蠕虫病毒般的在内网或公网上作为节点互相感染。
当然遭到感染后用户的计算机即可被攻击者远程控制,尤其对于企业用户来说服务器资料可能会遭到窃取等。
鉴于此漏洞的危害性较高目前美国国家安全局的高级顾问发文表示受此漏洞影响的用户都应该尽快修复漏洞。
未修复漏洞的计算机将面临非常严重的安全威胁,不过目前全球仍还有将近百万台暴露在公网的设备未修复。
相比在内网中运行的设备公网设备被攻击的概率更大,而且多数公网计算机可能是服务器因此危害也更大些。
目前微软尚未公布这枚漏洞的具体细节,当然主要考虑的是担心公布漏洞细节会有攻击者利用然后发起攻击。
不过现在各大安全公司都已经成功找到漏洞的利用方法,所幸这些利用方法目前都还没有直接公布到互联网。
但也很难说当前是否已经有黑客找到利用方法,对于黑客来说即便找到漏洞利用方式也只会在暗网悄悄卖掉。
所以微软也发布警告称此漏洞与WannaCry危害类似提醒大家尽快更新补丁,否则也可能会遭到黑客的攻击。