luda 前言:微软于2019年5月14日发布了CVE-2019-0708号漏洞补丁,并表示恶意软件可以绕过用户认证,远程发起攻击和操作计算机。考虑到漏洞的严重性,微软紧急决定为以前宣布不再更新维护的windows XP等旧系统提供安全补丁,并呼吁现有的windows XP。
微软公司紧急发布补丁防范勒索病毒
微软在该漏洞说明中表示远程桌面服务(以前称为终端服务)中存在远程执行代码漏洞,当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时。此漏洞是预身份验证,无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后攻击者可以安装程序; 查看,更改或删除数据; 或创建具有完全用户权限的新账户。要利用此漏洞,攻击者需要通过RDP向目标系统远程桌面服务发送特制请求。此更新通过更正远程桌面服务处理连接请求的方式来解决漏洞。
2017年勒索病毒的大规模爆发
2017年5月12日,WannaCry勒索病毒利用Windows SMB永恒之蓝漏洞在全球快速传播,造成全球计算机大范围感染。WannaCry 病毒像在全球迅速蔓延,仅仅短短数个小时之内就在150 多个国家加密了数十万台电脑。
勒索病毒是一种特殊的恶意软件,又被人归类为“阻断访问式攻击”(denial-of-access attack),其与其他病毒最大的不同在于手法以及中毒方式。其中一种勒索软件仅是单纯地将受害者的计算机锁起来,而另一种则系统性地加密受害者硬盘上的文件。所有的勒索软件都会要求受害者缴纳赎金以取回对计算机的控制权,或是取回受害者根本无从自行获取的解密密钥以便解密文件。勒索软件通常透过木马病毒的形式传播,将自身掩盖为看似无害的文件,通常会通过假冒成普通的电子邮件等社会工程学方法欺骗受害者点击链接下载,但也有可能像许多其他蠕虫病毒一般利用软件的漏洞在联网的计算机间传播。
两年前是勒索软件第一次以类似于网络协同攻击的方式席卷全球。这一病毒攻击方式对医院影响尤其巨大,因为恶意软体使它们的针对治疗系统都无法使用。在全球范围内,政府系统、铁路网络和甚至私营企业都受到了冲击。
安全研究人员意识到,恶意软件传播方式类似于电脑蠕虫,透过Windows SMB 协议,在电脑和网络中传播。美国国家安全局开发的一批高机密黑客工具很快遭到了怀疑。人们发现,就在病毒传播前几周,这些工具已被窃取,并发布在网上,任何人都可以使用。WannaCry 利用美国国家安全局发现的漏洞DoublePulsa 和EternalBlue 侵入全球Windows 个人电脑,并透过网络进行传播。
某个不为人知的黑客组织采用了美国国家安全局放出的网络武器并发动了攻击。黑客利用美国国家安全局的DoublePulsar 后门,创建了一个长久的后门,用来发送勒索软件WannaCry。利用EternalBlue 漏洞,勒索软件扩散到了网络上每台未打补丁的电脑上。微软意识到针对其操作系统的黑客工具被盗后,迅速发布补丁进行修补。但是在短短几个小时内,这些勒索软件就造成了数十亿美元的损失。
两年前的WannaCry 引起了巨大的恐慌。系统瘫痪,数据丢失,政府和企业不得不投入资金修复。
仍在使用Windows XP的ATM机
目前已确认Windows XP、Windows 7、Winodws Server 2003、Windows Server 2008 与2008 R2系统受到漏洞影响,微软表示强烈建议目前仍使用以上系统版本的用户们,近期务必尽快更新。至于使用微软Windows 8、Windows 10新系统的电脑用户们,则不受此次漏洞的影响。微软公司强调,到目前为止,尚未发现该漏洞已遭黑客入侵发动恶意攻击的迹象。然而一旦黑客借此漏洞发动大规模攻击电脑系统的话,就可能重演2017 年WannaCry 想哭勒索病毒的灾情。
根据Microsoft微软资料,这次Windows XP系列和Windows Server 2003的安全更新编号为「KB4500331」,使用者可以直接从Windows官方网页下载。
Windows 7 Service Pack 1、Windows Server 2008与2008 R2系统的补丁编号为「KB4499175」,使用者除了既可以通过Windows Update检查更新安装补丁,也可以到Windows官方网页自行下载安装。
结语:从这次Microsoft 微软主动紧急放出安全补丁,甚至就连之前已经明确宣布不再更新维护的Windows XP系统也提供安全补丁的情况来看,这次漏洞的严重性应该相当高。据悉,为了有效控制WannaCry勒索病毒的传播感染,中国国家互联网应急中心也开通了该病毒感染数据免费查询服务。