▲Windows XP系统示意图
根据CVE-2019-0708“攻击者可通过RDP向目标系统远程桌面服务发送特制请求”来远程执行系统上的代码。因为不需要用户干预,攻击可像野火一样从计算机传播到另一台计算机,从而导致整个系统受到攻击。
微软指出问题不在于RDP远程桌面协议,而在于服务本身。
“远程桌面协议(RDP)本身并不容易受到攻击。此漏洞是预身份验证,无需用户交互。换句话说,漏洞是‘可疑的’,这意味着利用此漏洞的任何未来恶意软件都可能以与2017年WannaCry恶意软件遍布全球的类似方式,从易受攻击的计算机传播到其他计算机。”微软安全响应中心博客文章如此表示。
幸运的是,该漏洞不影响Windows 8.1或Windows 10,并且未出现被大规模利用的迹象,不过目前微软已经发布补丁,黑客可能会进行关注逆向解析,因此用户需要及时更新补丁。
可以点击此处找到适用于Windows XP和Server 2003的修补程序补丁。其他操作系统可以通过正常的“周二补丁日”推送进行修补。