沙虫科技网logo.png3D科技网

3D科技网
提供IT业界的新鲜事、奇趣事和热门焦点,掌控最热最新的互联网新闻、科技新闻和IT业界动态。
3D科技网

100万个Windows系统仍然容易受到可疑漏洞的影响

好消息是Windows 10和8受到保护,免受此漏洞的影响,该漏洞仅适用于启用了远程桌面服务的计算机。

两周前,微软警告说,旧Windows系统中存在一个可能导致恶意软件爆发的严重错误。但即使已经提供补丁,近百万台机器似乎仍然容易受到威胁。

估计来自Errata Security的安全研究员Robert Graham,他负责为受影响的Windows机器扫描互联网。他在周二的博客文章中写道:“我发现公共互联网上的近100万台设备容易受到这种漏洞攻击。这意味着当[计算机]蠕虫出现时,它可能会危害这些设备。”

该漏洞可在Windows 7,Windows XP和Windows Server 2003和2008系统中找到,并且与远程桌面服务功能相关。顾名思义,该功能可以让您通过互联网远程控制Windows机器。

企业喜欢将其作为一种提供支持和管理大型计算机的方式。不幸的是,相同的功能遭受“预身份验证”错误,该错误并不总是需要密码访问才能利用。微软在本月早些时候发布的安全声明中警告说:“换句话说,漏洞是'可疑的',这意味着利用此漏洞的任何未来恶意软件都可能从易受攻击的计算机传播到易受攻击的计算机。”

为防止可能的爆发,Microsoft已为所有受影响的操作系统发布了修补程序。根据格雷厄姆的估计,大约有140万台Windows机器显示安装修复程序的证据。但是,他的扫描结果还表明,大约有950,000台机器完全容易受到威胁。

Graham已经提供了他的工具,因此系统管理员可以扫描他们的网络以查找受影响的Windows机器。 “你可能只有一台易受攻击的老式WinXP机器,如果它被感染了勒索软件,你就不在乎了,”他写道。“但该机器可能已登录域管理员,因此当蠕虫入侵时,它[可以]获取这些凭据。”

好消息是Windows 10和Windows 8系统受到保护,不受此漏洞的影响,该漏洞仅适用于启用了远程桌面服务的计算机。所以消费者可能受影响较小。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关推荐