整理 | 伍杏玲

之前在文章

Windows 7，難說再見

中提到，即使離Windows 7退役時間還有不到200天，可截至到三月份，仍有35.63%的用戶使用Windows 7，很多人還是不願意升級到Windows 10。

正用Windows 7“很順手”的你萬萬沒想到的是：你正處於高度危險中！

這是怎麼回事呢？

5月15日，微軟新發布了一批安全更新補丁，修復了82個漏洞。這其中隱藏了一個大Boss！

大Boss——遠程桌面（RDP）服務遠程代碼執行漏洞CVE-2019-0708，攻擊者可以通過預身份驗證，不需要用戶交互入侵你的電腦。

攻擊者可以利用這個漏洞在你的電腦上執行任意代碼，將來的惡意軟件也可以從被攻擊的電腦傳播到另一臺容易被攻擊的電腦上。

微軟安全響應中心事件響應主管Simon Pope解釋道：它的攻擊方式和2017年的轟動全球的WannaCry類似。

據瞭解，WannaCry是一種“蠕蟲式”的勒索病毒軟件，攻擊者利用漏洞EternalBlue（永恆之藍）散播全球，包括100多個國家和地區，超30萬名用戶中招，10萬多臺電腦被攻擊和感染，造成損失達80億美元。中國部分Windows用戶也中招了，其中校園網用戶受害嚴重，大量實驗室數據和畢業設計被鎖定加密，部分大企業的系統和數據庫被加密，無法正常工作。

此次CVE-2019-0708漏洞涉及的操作系統有：Windows 7、Windows XP、Windows Server 2003、Windows Server 2008 R2、Windows Server 2008等版本。可以說，除了Windows 8和Windows 10，Windows 7及以下版本的用戶的處境十分危險。

幸好，微軟稱暫時沒有發現有人利用這個漏洞發起攻擊。而微軟抓緊時間發佈補丁，但微軟表示如果攻擊者想對補丁進行逆向工程，並製造惡意軟件是有可能的，這只是時間問題。

所以，微軟警告仍在使用舊版本的用戶趕緊升級。

自救傳送門：

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

資料：

Microsoft warns of major WannaCry-like Windows security exploit, releases XP patches

#歡迎來留言#

你的Windows版本是什麼呢？

是否考慮立即升級呢？

相關文章