在线阅读杂志

    2018年05月20日

    第10期 总第484期

    封面文章
    “网银”殊途同归路
    金融服务似乎正在以你想要的方式前行。 相应的,金融的生态及格局也在发生重大变化。技术的推动让金融的数字化转型愈发明显,传统金融机构“离柜率”同互联网银行业务激增形成强烈的对比。[详细]
    精彩推荐
  • 卡巴斯基实验室研究人员为新的Microsoft RDP漏洞创建检测策略

    时间:2019-05-23    来源:    作者: 我要评论() 字号:T | T

  • 5月14日,微软发布了一个安全补丁,用于修复一个微软远程桌面协议(RDP)漏洞。该漏洞可用来传播蠕虫与臭名昭著的WannaCry具有惊人的相似性,而且研究人员认为该漏洞可能很快就会被攻击者所利用。

    其在称为远程桌面服务(以前称为终端服务)的Windows组件中发现了这个弱点。它主要用于政府机构和大型企业等企业环境。

    根据微软事件响应总监Simon Pope的说法,利用此漏洞不需要任何用户交互,而且在Windows有机会要求任何凭据之前就会发生这种情况。这是一个非常不稳定的组合。

    幸运的是,它只影响旧版本的Windows。如果您的系统运行的是Windows 8或Windows 10,则无需担心。

    卡巴斯基实验室研究人员针对最新的微软RDP漏洞开发出一套检测策略,以帮助安全供应商做好准备并保护客户,以便供应商能够对网络罪犯利用这种类型漏洞的情况做好准备。我们这样做的目的是为了避免发生像WannaCry或NotPetya这样的大规模疫情,而最近被发现的这种漏洞与EternalBlue类似,所以即使已经发布了安全补丁,也不能保证所有受感染的计算机都会更新。

    卡巴斯基实验室研究人员分析了这种漏洞,并成功创建了一套检测该漏洞的检测策略。卡巴斯基实验室将向整个安全行业提供这些信息,以便其他安全厂商可以创建自己的检测策略。

    卡巴斯基实验室安全研究员BorisLarin说:“我们分析了这种漏洞,并且确认该漏洞可以被利用。因此,我们开发出用来检测试图利用这种漏洞进行攻击的检测策略,并且想要与受信任的行业伙伴分享这些发现,以便在攻击者确定要做什么之前以及释放出另一个毁灭性的蠕虫之前,共同构建一个围绕我们所有客户的屏障”。

    想要获取更多详情的安全供应商,请联系卡巴斯基实验室,邮件地址:nomoreworm@kaspersky.com

  • 加入收藏
  • [ 作者: ]
  • 分享到: 更多
    标签:
  • 相关推荐
    无相关信息
  • 最新消息
    · 卡巴斯基实验室研究人员为新的Microsoft RDP漏洞创建检测策略2019-05-23
    · 朱门淘课让我从此告别淘宝小白身份2019-05-22
    · 客服系统哪家好?主流SaaS云客服系统功能全面对比!2019-05-22
    · 秉心而行,科那美光谱产品获科研机构点赞2019-05-22
    · 助力环保交通管理 亚美科技林显提:车联网大数据潜力无限2019-05-22
      已有条评论,查看更多评伦发表评论
  • 用户名:  密码:              匿名发表  | 注册会员
  • 网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述