Windows 多个系统版本惊现大漏洞,攻击者可随意操作程序!

版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://csdnnews.blog.csdn.net/article/details/90251997

640?wx_fmt=gif

640?wx_fmt=jpeg

整理 | 伍杏玲

出品 | CSDN(ID:CSDNnews)

之前在文章Windows 7,难说再见中提到,即使离Windows 7退役时间还有不到200天,可截至到三月份,仍有35.63%的用户使用Windows 7,很多人还是不愿意升级到Windows 10。

正用Windows 7“很顺手”的你万万没想到的是:你正处于高度危险中!

这是怎么回事呢?

5月15日,微软新发布了一批安全更新补丁,修复了82个漏洞。这其中隐藏了一个大Boss!

大Boss——远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708,攻击者可以通过预身份验证,不需要用户交互入侵你的电脑。

攻击者可以利用这个漏洞在你的电脑上执行任意代码,将来的恶意软件也可以从被攻击的电脑传播到另一台容易被攻击的电脑上。

微软安全响应中心事件响应主管Simon Pope解释道:它的攻击方式和2017年的轰动全球的WannaCry类似。

据了解,WannaCry是一种“蠕虫式”的勒索病毒软件,攻击者利用漏洞EternalBlue(永恒之蓝)散播全球,包括100多个国家和地区,超30万名用户中招,10万多台电脑被攻击和感染,造成损失达80亿美元。中国部分Windows用户也中招了,其中校园网用户受害严重,大量实验室数据和毕业设计被锁定加密,部分大企业的系统和数据库被加密,无法正常工作。

此次CVE-2019-0708漏洞涉及的操作系统有:Windows 7、Windows XP、Windows Server 2003、Windows Server 2008 R2、Windows Server 2008等版本。可以说,除了Windows 8和Windows 10,Windows 7及以下版本的用户的处境十分危险。

幸好,微软称暂时没有发现有人利用这个漏洞发起攻击。而微软抓紧时间发布补丁,但微软表示如果攻击者想对补丁进行逆向工程,并制造恶意软件是有可能的,这只是时间问题。

所以,微软警告仍在使用旧版本的用户赶紧升级。

自救传送门:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

 

资料:

Microsoft warns of major WannaCry-like Windows security exploit, releases XP patches

#欢迎来留言#

你的Windows版本是什么呢?

是否考虑立即升级呢?

5G之后,中国的人工智能发展趋势如何?

https://edu.csdn.net/topic/ai30?utm_source=csdn_bw

640?wx_fmt=jpeg

【END】

640?wx_fmt=jpeg

作为码一代,想教码二代却无从下手:

听说少儿编程很火,可它有哪些好处呢?

孩子多大开始学习比较好呢?又该如何学习呢?

最新的编程教育政策又有哪些呢?

下面给大家介绍CSDN新成员:极客宝宝(ID:geek_baby)

戳他了解更多↓↓↓

640?wx_fmt=jpeg

 热 文 推 荐 

焦虑的 BAT、不安的编程语言,揭秘程序员技术圈生存现状!

华为三星和解;联想全球首发折叠电脑;苹果回应美高院裁决 | 极客头条

阿里火力全开 IoT!

天才少年,大学创业,29 岁创立 Coinbase!| 人物志

没上过大学,曾拒绝盖茨的 Offer,四代码农靠他吃饭 | 人物志

狂赚320亿! 小伙建立第一个区块链国家, 国土面积7km², 自由之城诞生记

云在物联网中的惊人优势 | 技术头条

太嚣张!程序员别再闷头学机器学习了

补偿100万?Oracle裁900+程序员,新方案已出!

640?wx_fmt=gif点击阅读原文,输入关键词,即可搜索您想要的 CSDN 文章。

640?wx_fmt=png你点的每个“在看”,我都认真当成了喜欢

展开阅读全文

BASHSHOCK!惊现年度最大安全漏洞

09-26

摘要:Red Hat在Bash Shell中发现了一个名为Bash Bug的安全漏洞,当用户正常访问时,该漏洞允许攻击者的代码像在Shell中一样执行,这样就为各种各样的攻击打开了方便之门。据悉,其严重性要超过之前的“心脏出血”漏洞。rnrnrn北京时间9月25日消息,Linux用户今天又得到了一个“惊喜”!Red Hat安全团队在 Linux 中广泛使用的Bash shell中发现了一个隐晦而危险的安全漏洞。该漏洞被称为“Bash Bug”或“Shellshock”。rnrn当用户正常访问,该漏洞允许攻击者的代码像在Shell中一样执行,这就为各种各样的攻击打开了方便之门。而且,更糟糕的是,该漏洞已经在Linux中存在很长时间了,所以修补某个Linux机器很容易,但是要全部修补,几乎不可能实现。rnrnRed Hat和Fedora已经发布了针对该漏洞的修补程序。该漏洞也会影响OS X,不过苹果公司尚未发布正式的修补程序。rnrn这个Bash漏洞可能比Heartbleed更危险。rn— — Robert Graham (@ErrataRob) 2014 年 9 月 24 日rnrnRed Hat的Robert David Graham比较了该漏洞和Heartbleed,发现前者分布更广泛,有可能对系统安全带来长期影响。Graham在一篇博客文章中写道:“有大量的软件以某种方式与Shell交互,我们没有办法列举出受该漏洞影响的所有软件。”据The Verge报道,Berkeley ICSI的研究员Nicholas Weaver也同意这个说法:“它很隐晦、很可怕,并且会伴随我们多年。”rnrn网络安全公司Rapid7工程部经理Tod Beardsley警告称,Bash漏洞的严重级别为“10”,这意味着它对用户电脑的威胁最大。Bash漏洞的利用复杂度级别为“低”,意味着黑客可以相对轻松地利用它发动攻击。rnrn另外,网络安全公司Trail of Bits的CEO Dan Guido表示,“Heartbleed”漏洞能够允许黑客监控用户电脑,但不会取得控制权。而利用Bash漏洞的方法也更简单——只需要剪切和粘贴一行代码即可。rnrn据称,谷歌安全研究员Tavis Ormandy在Twitter上表示,Linux系统提供商推出的补丁似乎“并不完整”,这引发了几位安全专家的担忧。 论坛

篮球场暴力事件惊现南开!!!!X

03-12

2004年3月9日下午1时许,在南开大学泰达学院篮球场上,一名即将以优异成绩攻读研究生的学生因为劝架而遭到野蛮的砍杀!!!去年5月发生在天津大学的血腥悲剧不幸又在南开重现!!! rnrn是日午后,南开大学2000级法学系赫永超等5名同学像往常一样去篮球场打篮球比赛.比赛中,由于对手输球太多恼羞成怒,故意向上述几位同学滋事.赫永超同学上前好言劝阻,不料对方数人同时上前对其进行围攻追打,态度之野蛮,行为之暴虐实为罕见!后经在场其他同学劝阻对方不得以停手,悻悻而走.不想数分钟后,李鹏(前述中滋事打人者之一)手持从宿舍中取出的约60多厘米长的砍刀(此为管制刀具),冲进篮球场向赫永超同学的头部,腹部,手臂等处疯狂猛砍.赫永超同学猝不及防,身中数刀旋即倒地.后经众人帮助将凶徒制服,并将赫永超同学送往医院进行紧急抢救,在从篮球场到他们打车就医近200米的路上洒满鲜血!经过两个多小时的手术方脱离危险.经医院诊断,赫永超同学眉骨被砍成骨折,右小臂小动脉,筋脉,感觉神经全部断裂(极有可能造成严重的终身后遗症),失血达600cc,全身上下衣服全部被血浸透,惨不忍睹! rnrn经调查,凶徒李鹏系南开大学泰达学院远程教育学院2002级国贸专业学生.此人性格暴戾,具有暴力倾向,时常因小事对其身边同学施以暴力或以暴力相威胁,影响极坏.更令人愤怒的是,事发翌日其母即从贵州赶赴天津探望其子,至今尚未前往医院探望我受伤同学,更未表露丝毫歉意.其对伤者态度之冷漠实为闻所未闻! rnrn作为赫永超的同学,作为法学系的学生,作为一名普通的大学生,我们在此呼吁所有的兄弟姐妹们一起来关注此事件,使肇事者得到严惩,让血腥和暴力远离校园,还校园以蔚蓝天空!!!!!! rnrn 论坛

ThinkPad T60主板惊现“飞线”

04-28

ThinkPad T60主板惊现“飞线”rn rn来源: http://tech.tom.com/2006-04-28/0082/09509793.htmlrnrn提起ThinkPad,其一直在我们心中以完美的形象出现。大家也习惯性的拿其他厂家生产的笔记本和ThinkPad作比较,以证明自己身的水平高低。可是如果你看到下面的图片的话,我们心中小黑的形象将发生180度的大转变。近日,一位网友购买了一台ThikPad T60 双核笔记本电脑,可是让他万万没有想到的是,在主板的背面竟然发现了一条黄色的飞线。rnrn发现问题之后,这位网友联系了本站,我们拍摄了几幅图片。这就是网友的那台ThinkPad T60。上周刚刚购买。rnrnThinkPad T60主板的背面,我们可以很清楚的看到,有一条黄颜色的飞线。rnrn我们离近一点再看。黄色的飞线似乎是连着一颗芯片,看来这块T60的主板的确存在着什么缺陷。看到这里,笔者想到这会不会是个别现象呢?带着这个疑问我们又拆开了一台ThinkPad T60,可是没有想到的是,另一台T60的主板上同样存在着飞线。 rnrn并非T60所有,ThinkPad X60/T60P同样存在问题 rnrn两块T60主板的背面,两根飞线的位置都一样,可见存在的问题基本一致。但是,飞线连接的芯片究竟是干什么用的呢?带着这个问题,我们请教了专业维修笔记本主板的工程师。rnrn根据工程师的介绍,这块芯片很可能是负责主板供电部分的控制芯片。并且从焊点的精细程度和走线来看,应该是工厂所为,一般手工很难做到这么清爽。rnrn此外,问题还远没有这么简单,我们后来拆开了一台ThinkPad X60 ,同样发现了在主板的背面有一条飞线的存在,看来目前市场上进行销售的ThinkPad 普遍存在主板飞线的问题。更让人震惊的是我们在T60P的主板上居然也发现了黄色的飞线。rnrnrn(T60P的主板同样未能幸免)rnrn判断一块主板走线的好坏除了从PCB的选料和走线布局之外,还有一个最容易的方法就是有没有飞线,(某些设计水平很差的主板厂商在设计走线时,由于技术实力原因往往会导致最后的成品有缺陷。此时,便采取人工修补的方法来解决问题,这种因设计不合理而出现的导线,称之为“飞线”)可是让我们没有想到的是,这个非常低级的错误竟然会出现在 ThinkPad身上。rnrn你愿意买一台联想造的ThinkPad吗?从联想收购IBM PC的那一天起,人们就开始给原本品质最无可争议的ThinkPad笔记本电脑打上了一个大大的品质问号,虽然联想在不断承诺着“不变”。可是面对今天我们发现的情况,我们还能说什么呢?rnrn 论坛

没有更多推荐了,返回首页