微软警告说 可疑的Windows bug可能导致另一个WannaCry
微软警告说,除非人们修补一个高严重性的漏洞,否则互联网可能会看到两年前全球关闭计算机的WannaCry攻击程度的另一个漏洞。该软件制造商采取了不寻常的步骤,向后推送刚刚发布的Windows 2003和XP补丁,这些补丁分别在四年和五年内得不到支持。
“此漏洞是预身份验证,无需用户交互,”微软安全响应中心事件响应主管西蒙·波普在一篇发布的帖子中写道,该帖子恰逢该公司周二发布的5月更新。“换句话说,漏洞是'可疑的',这意味着利用此漏洞的任何未来恶意软件都可能从易受攻击的计算机传播到易受攻击的计算机,其方式与2017年WannaCry恶意软件遍布全球的方式类似。虽然我们没有发现漏洞利用在此漏洞中,恶意攻击者极有可能为此漏洞编写漏洞,并将其合并到恶意软件中。“
好像自我复制的代码执行漏洞不够严重,CVE-2019-0708作为Windows远程桌面服务中的缺陷被索引,需要低复杂性来利用。微软的常见漏洞评分系统计算器将复杂度评为3.9分(满分为3.9分)。(很明显,WannaCry开发人员拥有强大的漏洞利用代码,后来被国家安全局窃取,以利用可疑的CVE-2017-0144和CVE-2017-0145漏洞,其利用复杂性被评为“高”。)但最终,为这个最新的Windows漏洞开发可靠的漏洞利用代码将需要相对较少的工作。
卡巴斯基实验室全球研究与分析团队的高级安全研究员Brian Bartholomew表示,“利用该漏洞,如咨询中所述,只需要有人通过网络将特定数据包发送到具有RDP服务的易受攻击的系统”。 ,在一封电子邮件中告诉Ars。“过去,一旦修补程序被颠倒,对这项服务的攻击很容易。我最好的猜测是,有人会在接下来的几天内为此发布漏洞。“
Bartholomew表示,阻止RDP服务的网络防火墙和其他防御措施可以有效地阻止攻击的发生。但正如世界在WannaCry攻击期间所了解到的那样,这些措施通常不会包含可能共计花费数十亿美元的损失。
独立研究员凯文·博蒙特(Kevin Beaumont)引用对互联网连接计算机的Shodan搜索引擎的查询,称这里直接暴露了大约300万个RDP端点。