安全局发布了一份有关最近发现的Windows远程桌面漏洞的安全公告,此前该公司曾两次警告该威胁。旧Windows机器中的漏洞非常糟糕,甚至安全局也在敦促公众修补他们的系统。
周二,安全局发出咨询警告说,数以百万计的Windows机器可能受到远程桌面漏洞(CVE-2019-0708),可以铺平道路,计算机蠕虫的方式。
该协议称,“NSA敦促每个人投入时间和资源来了解您的网络并使用最新的补丁运行支持的操作系统。” “这不仅对NSA保护安全系统而且对所有网络都至关重要。”
这个漏洞 – 微软本身已经警告过两次 – 涉及Windows 7,Windows Vista和Windows XP中的远程桌面服务功能以及Windows Server 2003和2008系统。该功能中的错误可能允许攻击者在不需要提供密码的情况下控制受影响的Windows计算机。
为什么安全社区如此担心漏洞,它可以在没有Windows机器所有者的任何交互的情况下被利用。因此,攻击者理论上可以创建恶意计算机蠕虫,从一台易受攻击的计算机传播到另一台计算机。这些受影响的Window系统的所有者也可能是企业和政府机构。
安全局在咨询报告中说: “ 我们已经看到破坏性的计算机蠕虫对未受影响的系统造成了广泛影响,并且正在寻求加强对此漏洞的保护。”
虽然微软上个月发布了一个安全补丁,但据估计,有一百万台连接互联网的机器仍然容易受到威胁。该通报补充说:“远程开发代码可以广泛用于此漏洞,这可能只是时间问题。”
换句话说,黑客必然会想出远程接管受影响的Windows机器的方法。例如,安全局指出网络分子在易受攻击的系统中安装勒索软件的风险,除非业主支付费用,否则这些系统可能会使他们成为人质。
虽然今年确实发布了另外两个安全建议,但安全局很少会对漏洞进行权衡。但机构在2017年因恶意软件爆发WannaCry而间接引发另一种电脑蠕虫的角色。
由于泄漏的NSA网络武器,该攻击能够传播到数十万台计算机,该网络武器也利用了旧Windows系统中的漏洞。据报道,机构至少知道这个漏洞至少五年,并对微软保密。
NSA是否先前已经了解Windows中最近发现的远程桌面漏洞尚不清楚。机构没有立即回复评论请求。但根据微软的安全公告,英国的网络安全中心发现了这个漏洞。
独立安全研究人员也警告他们已经设法提出实验性概念验证攻击,这些攻击确实可以利用Windows漏洞。要解决此威胁,您可以查看NSA和Microsoft的安全建议。但是,关闭远程桌面服务功能的Windows计算机不受影响。