昨天凌晨，微軟緊急發布修復布丁，修復RDP服務漏洞。據稱此漏洞堪比wannacry。

還記得當年被 wannacry 支配的恐懼嗎?電腦被鎖，文件被鎖，醫院、公司、政府機構的電腦通通中招，整個世界都被wannacry席卷。

現在又一個長達10多年的0day被發現，為什么說這個漏洞堪比wanncry呢?來～往下看!

[[265368]]

黑客可以通過Remote Desktop Service(遠程桌面服務)向目標設備發送特制的請求，可以在不需要用戶干預的情況下遠程執行任意代碼，最終可能會像野火一樣蔓延至整個系統，從而讓整個系統癱瘓。利用此漏洞的任何惡意軟件都可能從被感染的計算機傳播到其他易受威脅計算機，其方式與2017年WannaCry惡意軟件的傳播方式類似。

在企業內網長期存在運行緩慢的問題，相關網絡安全管理人員知道網絡可能存在某些漏洞，但是安裝了幾款常用的殺毒軟件后，并沒有起到任何的作用，問題仍舊存在。

網絡安全廠商元支點信息安全有專門的一款基于欺騙技術自主設計研發的內網威脅檢測系統——有影誘捕系統。在網絡當中部署了多個蜜罐，一旦網絡收到威脅，就會通過控制臺告警或短信、郵件等方式通知企業網絡安全管理人員。一般情況下，在部署完蜜罐之后，企業安全管理人員都不會立刻收到威脅預警通知。

漏洞傳播速度快，而大部分安全產品不能及時更新，企業無法準確找到漏洞并及時阻止，一款能夠實時更新的威脅感知產品成為了企業迫切的需求。而元支點的有影誘捕系統中的高交互誘捕蜜罐通過真實的操作系統、真實的業務軟件、偽造的業務數據，主要負責捕獲諸0day未知威脅。也能夠對潛在的威脅進行發現、分析、溯源，并在誘捕節點捕獲威脅后，向用戶發起報警，幫助該企業阻止了大規模的設備癱瘓事故的發生。

有影在不同的功能區部署了多個不同的蜜罐，在辦公區部署Windows主機蜜罐，在服務區部署SSH主機蜜罐、MySQL蜜罐等，混淆視線。當不法分子進入蜜網之后，系統控制中心通知用戶，用戶可以直觀查看其行為。