微軟修復(fù)了傳統(tǒng)Windows系統(tǒng)中的關(guān)鍵缺陷以防止類似WannaCry的攻擊

微軟已發(fā)布針對(duì)影響舊Windows安裝的關(guān)鍵遠(yuǎn)程代碼執(zhí)行(RCE)漏洞的修復(fù)程序，這些漏洞可能允許惡意軟件在沒(méi)有任何用戶交互的情況下在計(jì)算機(jī)之間傳播。

該漏洞被描述為“可疑”，這意味著任何利用此漏洞的惡意軟件都可能在機(jī)器之間傳播，其方式與2017年臭名昭著的WannaCry攻擊類似。

遠(yuǎn)程桌面服務(wù)(遠(yuǎn)程PC平臺(tái))的缺陷會(huì)影響運(yùn)行舊版操作系統(tǒng)的用戶，包括Windows 7，Windows XP，Windows Server 2008，Windows Server 2008 R2和Windows 2003。

Microsoft確認(rèn)遠(yuǎn)程桌面協(xié)議本身不易受攻擊，問(wèn)題是預(yù)身份驗(yàn)證，這意味著它不需要用戶交互。

微軟安全響應(yīng)中心(MSRC)表示，“雖然我們觀察到?jīng)]有利用此漏洞，但很可能惡意攻擊者會(huì)為此漏洞編寫漏洞并將其合并到惡意軟件中。”

“運(yùn)行Windows 8和Windows 10的客戶不受此漏洞的影響，并且后續(xù)版本的Windows不受影響并非巧合。

“微軟大力投資于加強(qiáng)其產(chǎn)品的安全性，通常是通過(guò)主要的架構(gòu)改進(jìn)，而這些改進(jìn)無(wú)法向后推送到早期版本的Windows。”

微軟證實(shí)，運(yùn)行Windows 7，Windows XP，Windows Server 2008 R2和Windows Server 2008的用戶以及仍在Windows 2003上的用戶都面臨著這個(gè)漏洞的風(fēng)險(xiǎn)。

可以通過(guò)Microsoft安全更新指南或自動(dòng)更新獲得支持系統(tǒng)，Windows 7和Server 2008迭代的修補(bǔ)程序。

由于此問(wèn)題的嚴(yán)重性，不支持系統(tǒng)(包括Windows XP和2003用戶)也將收到特殊修復(fù)。但該公司已經(jīng)建議所有尚未升級(jí)到Windows 10的用戶盡快升級(jí)到Windows 10，因?yàn)檫@是“解決此漏洞的最佳方法”。

“隨著攻擊者開發(fā)漏洞利用代碼，很可能在不久的將來(lái)這個(gè)漏洞將在野外被利用，”Tenable Satnam Narang的高級(jí)研究工程師說(shuō)。

“對(duì)于組織和系統(tǒng)管理員來(lái)說(shuō)，盡快應(yīng)用補(bǔ)丁以降低他們的妥協(xié)風(fēng)險(xiǎn)至關(guān)重要。”

WannaCry勒索軟件的流行影響了全世界無(wú)數(shù)的機(jī)器，并且英國(guó)因其在NHS中的破壞性影響而聞名。10月發(fā)布的研究估計(jì)，衛(wèi)生服務(wù)的成本為9200萬(wàn)英鎊，并且由于未修補(bǔ)的Windows XP和Windows 7計(jì)算機(jī)而主要允許傳播。

盡管Windows 7系統(tǒng)要在2020年1月之前退出微軟的支持周期，但該操作系統(tǒng)的市場(chǎng)份額僅在4月份開始終端下降。