網站首頁 > 熱門病毒專題 > 威脅預警:危害堪比WannaCry,蠕蟲級漏洞CVE-2019-0708利用代碼公佈
 
標題:威脅預警:危害堪比WannaCry,蠕蟲級漏洞CVE-2019-0708利用代碼公佈
分類:熱門病毒專題 日期:2019/9/11 下午 04:46:24

威脅預警:危害堪比WannaCry,蠕蟲級漏洞CVE-2019-0708利用代碼公佈

 

江民赤豹網路安全實驗室

 

1 漏洞概況

 

江民赤豹網路安全實驗室監測到,201997日晚上淩晨1點,Metaspolit上更新了CVE-2019-0708漏洞的利用代碼。江民研究人員對公佈的漏洞利用代碼進行了驗證,攻擊者利用RDP協議的漏洞可以在無交互的情況下遠端執行任意代碼,這意味漏洞如果被攻擊者利用,主機將處於不設防狀態,可能發生WannaCry 永恆之藍漏洞一樣大規模的感染。這個漏洞是今年來說危害嚴重性最大的漏洞,危害性堪比“5.12 WannaCry”

 

 

威脅預警:蠕蟲級漏洞,危害堪比WannaCry

目前該漏洞利用代碼只適用於64位版本的Windows 7Windows 2008 R2,由於該漏洞是一個UAF漏洞,在利用過程中使用了Heap Grooming技術,目前公佈的漏洞利用代碼還並非完美,漏洞利用過程中有一定幾率使目標主機藍屏,且在Windows 2008 R2系統上還需要修改登錄檔選項才能使得該漏洞利用代碼有效。

 

 

 

威脅預警:蠕蟲級漏洞,危害堪比WannaCry

 

 

威脅預警:蠕蟲級漏洞,危害堪比WannaCry

該漏洞首次發現於2019514日,微軟已經在官方發佈了安全補丁,因為此漏洞是預身份驗證且無需用戶交互,這也就意味著這個漏洞可以通過網路蠕蟲的方式被利用。利用此漏洞的任何惡意軟體都可能從被感染的電腦傳播到其他易受攻擊的電腦,隨著漏洞利用代碼的公開發佈,惡意攻擊者可能利用該漏洞編寫惡意軟體,利用此漏洞進行惡意軟體傳播,其方式與2017WannaCry惡意軟體的傳播方式類似,江民赤豹網路安全實驗室提醒廣大使用者及時更新該漏洞補丁,防止惡意攻擊者利用該漏洞對主機進行勒索、挖礦等惡意行為。

 

2 漏洞介紹

 

威脅類型:遠端執行代碼漏洞

 

威脅等級:高

 

漏洞名稱:CVE-2019-0708

 

受影響系統版本:

 

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for Itanium-Based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows XP SP3 x86

Windows XP Professional x64 Edition SP2

Windows XP Embedded SP3 x86

Windows Server 2003 SP2 x86

Windows Server 2003 x64 Edition SP2

 

 

不受影響系統版本:

 

Windows 8Windows 10及之後版本

 

 

3 漏洞危害

 

根據編號為CVE-2019-0708的安全公告,微軟表示這個問題並非出在RDP協議上,而是在Remote Desktop Service(遠端桌面服務)中。駭客可以通過Remote Desktop Service(遠端桌面服務)向目標設備發送特製的請求,這個漏洞是預身份認證且不需要使用者交互的,可以在不需要使用者干預的情況下遠端執行任意代碼,最終可能會像野火一樣蔓延至整個網路。任何利用這個漏洞的惡意程式都可以像2017WannaCry一樣在全球範圍內傳播,大面積感染設備。

 

4 解決方案

 

1、及時安裝微軟發佈的安全更新補丁:

 

對於Windows 7Windows Server 2008的用戶,及時安裝Windows發佈的安全更新;對於Windows 2003Windows XP的使用者,及時更新系統版本。

 

2、臨時解決方案:

 

(1) 若使用者不需要用到遠端桌面服務,建議禁用該服務;

 

(2) 開啟系統防火牆或IP安全性原則限制來源IP,即只允許指定IP訪問3389;

 

(3) Windows 7, Windows Server 2008, and Windows Server 2008 R2 上啟用網路身份認證(NLA)。

 

 
 
 
 
CopyRight  © 江民科技 1996 - 2021 版權所有 All Rights Reserved
總代理:六合國際實業有限公司 E-mail: jiangmin@jiangmin.com.tw