根据CVE--0708“攻击者可通过RDP向目标系统远程桌面服务发送特制请求”来远程执行系统上的代码。因为不需要用户干预,攻击可像野火一样从计算机传播到另一台计算机,从而导致整个系统受到攻击。
漏洞补丁:Windows XP补丁下载地址
漏洞补丁:Windows Server 补丁下载地址
微软指出问题不在于RDP远程桌面协议,而在于服务本身。
“远程桌面协议(RDP)本身并不容易受到攻击。此漏洞是预身份验证,无需用户交互。换句话说,漏洞是‘可疑的’,这意味着利用此漏洞的任何未来恶意软件都可能以与WannaCry恶意软件遍布全球的类似方式,从易受攻击的计算机传播到其他计算机。”
目前的好消息是该漏洞不会影响到windows8.1和windows10版本。
