直击风暴I黑客（Hacker）正以微软“蠕虫级”高危漏洞预让全世界堕入瘫痪（storm风暴）

WannaCry 余威未散，一场新的全世界性“安全浩劫”相继而来。“WannaCry”勒索病毒爆发刚满两年，Windows再次被曝出一个“蠕虫级”的高危远程漏洞CVE⑵019-0708。攻击者一旦成功利用该漏洞，即可以在目标系统上履行任意代码，致使存在该漏洞的电脑、服务器瞬间崩溃蓝屏，乃至完全被控制，沦为“僵尸”机器大范围传播蠕虫病毒。

　　当全世界安全研究员的视野聚焦在该漏洞的发展态势时，360安全大脑已首度向世界公然佐证该漏洞可以被稳定利用，并全世界首家确认攻击者可以用来制作成破坏力远超WannCry的蠕虫病毒，特别对全世界关键基础设施更是危害无穷。针对如此高危的漏洞，360安全大脑已全世界独家推出RDP远程漏洞热补钉工具，建议广大服务器用户、系统管理员尽快下载使用， 保护服务器数据安全。

　　360安全大脑全世界首家佐证漏洞可被稳定利用，定义内涵为“蠕虫级”漏洞

　　值得我们注意的是，该漏洞属于作用个人PC电脑和Windows服务器的高危远程漏洞，并且这个漏洞是预身份认证，且不需要用户交互的，可以在不需要用户干预的情形下远程履行任意代码。这属于危险系数和级别最高的“蠕虫级”远程漏洞，这类级别的远程桌面漏洞在全部微软Windows操作系统历史上尚属首次。

　　截至至今为止已有多家安全厂商和个人利用该漏洞完成了攻击，而继mcafee宣布他们确认在windows xp上可以攻击此漏洞后，360安全大脑首度向世界公然佐证可以在Windows 7 、Windows 2008 /R2上完成稳定的漏洞攻击。

　　针对360安全大脑监测到的数据，至今为止全世界范围内约有400万，国内将近90万主机开启了远程桌面服务并暴露在互联网上。可以假想一下，这个远超WannaCry的漏洞一旦被黑客（Hacker）利用攻击，全世界的关键基础设施将瞬间堕入瘫痪，危及全部国家的电力、水利、通讯、金融、交通、航空航天、公用事业等重要行业运行的信息系统或工业控制系统都会遭到重创，对国家政治、经济、社会、文化、国防、环境和人民生命财产造成严重损耗，这无疑是一场全世界关键基础设施的“末日浩劫”。

　　与黑客（Hacker）争分夺秒，360安全大脑全世界首家推出RDP远程漏洞热补钉工具

　　随着国际各家安全厂商与黑客（Hacker）针对CVE⑵019-0708高危漏洞PoC的推演，这必将是一场保卫全世界的安全战役。永久不要低估邪恶权势蛮横生长的速度，一旦黑客（Hacker）超出安全厂商提早掌握了这项技术，那末对全部世界来讲，可谓是“灭霸”级的灾害。

　　为此，就某些情况而言，为了捍卫全世界安全，360安全大脑全世界独家推出RDP远程漏洞热补钉工具，无需重启服务器，便可自动免疫此高危漏洞攻击，请广大网络管理员尽快下载使用，http://down.360safe.com/HotFix_CVE⑵019-0708.exe保护服务器数据安全。

　　安全建议：

　　1. 请广大网络管理员尽快下载使用360高危漏洞免疫工具http://www.360.cn/webzhuanti/mianyigongju.html

　　便可修复该漏洞，如企事业单位没法安装微软补钉修复，或服务器没法重启，请使用360安全卫士热补钉工具 http://down.360safe.com/HotFix_CVE⑵019-0708.exe保护数据安全。

　　2. 提高安全意识，不随便点击来源不明的邮件、文档、链接等，并及时为操作系统、IE、Flash等经常使用软件打好补钉。

　　3. 避免将远程桌面服务(RDP，默许端口为3389)暴露在公网上(如为了远程运维方便确有必要开启，则可经过VPN登录后才能访问)，并关闭445、139、135等没必要要的端口。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。