摘要
近日,微软公司发现编号为“CVE-2019-0708”的RDP(远程桌面服务)远程代码执行漏洞,该漏洞为预身份验证,不需要用户交互,意味着其是可传播的,攻击者在没有任何授权的情况下,可以直接远程攻击操作系统开放的3398端口(RDP对应端口),在受害主机上进行包括安装后门、查看、篡改隐私数据甚至创建拥有完全用户权限的新账户等行为。由于RDP应用广泛且该漏洞利用条件低,只要服务端口开放即可,导致该漏洞影响和危害程度堪比风靡一时的“永恒之蓝”。安全专家表示,用户可通过禁用远程桌面、启用网络级身份认证、封锁3398端口等方式进行防护。目前,微软已更新相关补丁程序。
出处
《保密科学技术》
2019年第5期72-72,共1页
Secrecy Science and Technology
