安全研究 >> 安全研究详情

Windows “Wannacry”级别漏洞预警更新

作者: 美创科技安全实验室发布日期: 06月03日

事件概况


自5月14日微软官方发布了关于 CVE-2019-0708 的安全补丁,该漏洞正受到越来越多的关注,该漏洞影响了某些旧版本的 Windows 系统。根据 Windows 官方披露,此漏洞无需用户交互即可执行任意命令,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,扩散到局域网。以下为截止到目前的一些关键节点。



目前最新的进展,部分威胁情报公司已经在网络上检测到黑客针对 CVE-2019-0708 的扫描活动,还不是实际的利用尝试,但现在网络上至少有两篇以上的关于 CVE-2019-0708 漏洞细节的分析文章,相信黑客们开发出自己的利用方式也只是时间问题。


影响范围


Windows7

Windows Server 2008 R2

Windows Server 2008

Windows 2003

Windows XP


根据 Windows 官方说明,Windows8 和 Windows10 及之后版本的用户不受此漏洞影响。


修复建议



  1. Windows 2003 及 Windows XP 的用户,此系统官方不再维护,建议更新系统版本。考虑到此次漏洞危害性,Windows 官方仍提供了相关安全补丁,建议尽快更新补丁


    补丁地址:https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708


  2. Windows 7 及 Windows Server 2008的用户,及时安装 Windows 发布的安全补丁


    补丁地址:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708


  3. 安装诺亚防勒索,提前预防勒索病毒攻击



自测方式


目前网络上已存在多种检测该漏洞的 poc 工具,这里可通过美创安全实验室提供的工具进行自我检查是否存在该漏洞,支持单 IP 或批量扫描。



工具地址:

链接:https://pan.baidu.com/s/1PGdP2FWRMeiWeJc45uN31g 

提取码:7r3q 


参考链接


微软官方安全公告:https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/


相关补丁地址

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708



服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1