在線閱讀雜志

    2018年05月20日

    第10期 總第484期

    封面文章
    “網銀”殊途同歸路
    金融服務似乎正在以你想要的方式前行。 相應的,金融的生態及格局也在發生重大變化。技術的推動讓金融的數字化轉型愈發明顯,傳統金融機構“離柜率”同互聯網銀行業務激增形成強烈的對比。[詳細]
    精彩推薦
  • 搜狐彩票注册:卡巴斯基實驗室研究人員為新的Microsoft RDP漏洞創建檢測策略

    搜狐彩票彩吧论坛 www.sojth.com 時間:2019-05-23    來源:    作者: 我要評論() 字號:T | T

  • 5月14日,微軟發布了一個安全補丁,用于修復一個微軟遠程桌面協議(RDP)漏洞。該漏洞可用來傳播蠕蟲與臭名昭著的WannaCry具有驚人的相似性,而且研究人員認為該漏洞可能很快就會被攻擊者所利用。

    其在稱為遠程桌面服務(以前稱為終端服務)的Windows組件中發現了這個弱點。它主要用于政府機構和大型企業等企業環境。

    根據微軟事件響應總監Simon Pope的說法,利用此漏洞不需要任何用戶交互,而且在Windows有機會要求任何憑據之前就會發生這種情況。這是一個非常不穩定的組合。

    幸運的是,它只影響舊版本的Windows。如果您的系統運行的是Windows 8或Windows 10,則無需擔心。

    卡巴斯基實驗室研究人員針對最新的微軟RDP漏洞開發出一套檢測策略,以幫助安全供應商做好準備并?;た突?,以便供應商能夠對網絡罪犯利用這種類型漏洞的情況做好準備。我們這樣做的目的是為了避免發生像WannaCry或NotPetya這樣的大規模疫情,而最近被發現的這種漏洞與EternalBlue類似,所以即使已經發布了安全補丁,也不能保證所有受感染的計算機都會更新。

    卡巴斯基實驗室研究人員分析了這種漏洞,并成功創建了一套檢測該漏洞的檢測策略??ò退夠笛槭醫蛘靄踩幸堤峁┱廡┬畔?,以便其他安全廠商可以創建自己的檢測策略。

    卡巴斯基實驗室安全研究員BorisLarin說:“我們分析了這種漏洞,并且確認該漏洞可以被利用。因此,我們開發出用來檢測試圖利用這種漏洞進行攻擊的檢測策略,并且想要與受信任的行業伙伴分享這些發現,以便在攻擊者確定要做什么之前以及釋放出另一個毀滅性的蠕蟲之前,共同構建一個圍繞我們所有客戶的屏障”。

    想要獲取更多詳情的安全供應商,請聯系卡巴斯基實驗室,郵件地址:[email protected]

  • 加入收藏
  • [ 作者: ]
  • 分享到: 更多
    標簽:
  • 相關推薦
    無相關信息
  • 最新消息
    · 卡巴斯基實驗室研究人員為新的Microsoft RDP漏洞創建檢測策略2019-05-23
    · 朱門淘課讓我從此告別淘寶小白身份2019-05-22
    · 客服系統哪家好?主流SaaS云客服系統功能全面對比!2019-05-22
    · 秉心而行,科那美光譜產品獲科研機構點贊2019-05-22
    · 助力環保交通管理 亞美科技林顯提:車聯網大數據潛力無限2019-05-22