自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

趨勢(shì)科技安全預(yù)警:微軟遠(yuǎn)程桌面協(xié)議重大漏洞

作者:曉憶
安全
微軟(Microsoft)在其最新的信息安全公告中,確認(rèn)了一項(xiàng)攻擊遠(yuǎn)程桌面協(xié)議(Remote Desktop Protocol, RDP)的重大安全漏洞,影響范圍涵蓋大多數(shù)Windows版本,微軟預(yù)計(jì)黑客將于30天內(nèi)針對(duì)此項(xiàng)漏洞發(fā)動(dòng)攻擊。

微軟(Microsoft)在其最新的信息安全公告中,確認(rèn)了一項(xiàng)攻擊遠(yuǎn)程桌面協(xié)議(Remote Desktop Protocol, RDP)的重大安全漏洞,影響范圍涵蓋大多數(shù)Windows版本,微軟預(yù)計(jì)黑客將于30天內(nèi)針對(duì)此項(xiàng)漏洞發(fā)動(dòng)攻擊。

在微軟MS12-020漏洞公布的同一天 (2012年3月13日星期二) ,趨勢(shì)科技即針對(duì)此漏洞的攻擊行為提供防護(hù),并將持續(xù)監(jiān)控其發(fā)展態(tài)勢(shì)及適時(shí)提出更新。而安裝了趨勢(shì)科技 Deep Security 的客戶可以防止關(guān)鍵系統(tǒng)中的漏洞遭到攻擊,時(shí)刻保持最優(yōu)異的漏洞防護(hù)。趨勢(shì)科技 OfficeScan Intrusion Defense Firewall也可防止Windows桌上型電腦與筆記型電腦的漏洞,并且與趨勢(shì)科技 OfficeScan 主控臺(tái)密切整合,提供統(tǒng)一管理。此外,趨勢(shì)科技威脅管理解決方案TDA 也已加入這個(gè)漏洞的檢測(cè)功能,可以偵測(cè)到利用此漏洞的攻擊。

雖然微軟預(yù)計(jì)攻擊時(shí)間是30天內(nèi),事實(shí)上在微軟公布編號(hào)MS12-020漏洞的幾個(gè)小時(shí)內(nèi),即被證實(shí)攻擊行為已經(jīng)存在,能夠造成使用Windows 7的計(jì)算機(jī)宕機(jī),或者對(duì)Windows XP操作系統(tǒng)進(jìn)行分布式拒絕服務(wù)攻擊(Distributed Denial Of Service, DDoS)。所有的系統(tǒng)管理員如今正面臨雙重考驗(yàn):盡快更新重要系統(tǒng)補(bǔ)丁,同時(shí)縮短停機(jī)維修的時(shí)間。

“首先也是最重要的,是要認(rèn)清此項(xiàng)漏洞攻擊的嚴(yán)重性,”趨勢(shì)科技(中國(guó)區(qū))技術(shù)總監(jiān)蔡昇欽表示,“由于企業(yè)內(nèi)部都在廣泛使用遠(yuǎn)程桌面協(xié)議,因此,當(dāng)黑客通過(guò)遠(yuǎn)程控制漏洞獲得該系統(tǒng)時(shí),情況會(huì)變得相當(dāng)危險(xiǎn)。”針對(duì)此漏洞的重大威脅,管理者應(yīng)立即更新操作系統(tǒng),或者將系統(tǒng)暫時(shí)全面隔離。

盡管微軟已針對(duì)此重大漏洞發(fā)布系統(tǒng)更新,大多數(shù)的機(jī)構(gòu)對(duì)于是否立即更新系統(tǒng)補(bǔ)丁仍可能躊躇不前。這是由于此類(lèi)補(bǔ)丁更新必須先測(cè)試IT相關(guān)系統(tǒng),以確保此更新不會(huì)中斷現(xiàn)有的應(yīng)用程序或服務(wù),畢竟要關(guān)閉肩負(fù)重要功能或服務(wù)的服務(wù)器(mission-critical servers)并在成千上萬(wàn)的終端上完成復(fù)雜的更新工作是極大的挑戰(zhàn)。一般來(lái)說(shuō),這類(lèi)重大軟件漏洞每年約產(chǎn)生2000多個(gè),平均每個(gè)工作日就會(huì)出現(xiàn)超過(guò)8個(gè)。因此,在漏洞攻擊出現(xiàn)之前,IT部門(mén)很難將這類(lèi)補(bǔ)丁更新到所有的主機(jī)上,讓系統(tǒng)維持在最新的狀態(tài)。

針對(duì)RDP漏洞攻擊的動(dòng)向,趨勢(shì)科技(中國(guó)區(qū))產(chǎn)品總監(jiān)鄭弘卿還建議:

·所有計(jì)算機(jī)主機(jī)全部必須更新補(bǔ)丁,越快越好!

·趨勢(shì)科技相信此項(xiàng)漏洞遲早將成為網(wǎng)絡(luò)蠕蟲(chóng)攻擊目標(biāo),并且攻擊方式可能已開(kāi)始進(jìn)化,在漏洞主機(jī)間不斷蔓延(如同網(wǎng)絡(luò)蠕蟲(chóng))。

·企業(yè)應(yīng)與信息安全專(zhuān)家一同討論此攻擊對(duì)企業(yè)的沖擊與影響范圍,并評(píng)估遭受大規(guī)模網(wǎng)絡(luò)蠕蟲(chóng)攻擊的可能性。

·企業(yè)可選擇漏洞遮蔽(vulnerability shielding)或虛擬補(bǔ)丁等防御方式,如趨勢(shì)科技Deep Security和趨勢(shì)科技 OfficeScan Intrusion Defense Firewall。

·安裝趨勢(shì)科技威脅管理解決方案TDA,也可偵測(cè)到利用此漏洞的攻擊。

 

責(zé)任編輯:守望幸福 來(lái)源: 51CTO.com
趨勢(shì)科技微軟漏洞
相關(guān)推薦

2025-01-15 12:12:44

2020-12-29 10:57:28

惡意軟件漏洞遠(yuǎn)程桌面協(xié)議

2022-05-16 07:35:21

Windows遠(yuǎn)程桌面遠(yuǎn)程服務(wù)器

2012-08-21 09:40:41

2012-08-21 10:01:41

2021-12-02 15:07:41

基于遠(yuǎn)程桌面協(xié)議RDP安全威脅

2017-06-15 17:28:36

2017-06-14 10:02:22

2019-05-15 15:20:01

微軟漏洞防護(hù)

2009-01-11 09:59:30

遠(yuǎn)程服務(wù)摩卡遠(yuǎn)程管理

2012-09-06 09:34:19

微軟Win 8遠(yuǎn)程桌面

2019-02-18 15:20:57

微軟瀏覽器Windows

2013-10-21 15:52:00

微軟AndroidiOS

2010-05-14 16:47:31

遠(yuǎn)程桌面

2011-01-10 16:04:01

windowslinux遠(yuǎn)程

2023-06-15 09:22:12

RustDesk遠(yuǎn)程桌面軟件

2016-10-24 09:31:37

Windows 10遠(yuǎn)程桌面連接

2012-06-06 15:38:44

2012-05-10 14:29:00

2018-11-21 15:09:53

勒索軟件遠(yuǎn)程桌面協(xié)議攻擊
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)