微软远程桌面(Microsoft Remote Desktop)是一款功能强大的应用程序,旨在通过手机、平板、电脑等设备远程控制PC或Mac,对于使用Windows 7、Windows 8.1及以上版本的用户来说,这款软件无疑是非常实用的工具,无论是悠闲地躺在客厅沙发上,还是在外出时通过手机远程连接电脑完成各种操作,这款软件都能轻松满足需求,特别是在工作场景中,虽然操作可能不如桌面端直观,但在应急情况下它的便利性依然难以替代。 近期一项安全研究发现,微软远程桌面协议(RDP)存在严重漏洞,这对使用微软Azure云服务的用户尤其令人担忧,尽管微软一直强调其云服务的高安全性,但Check Point Research团队指出,在常用协议中发现了约12个安全漏洞,这些漏洞可能导致数以百万计的用户暴露在网络攻击的风险之下,在最新的黑帽安全会议上,研究人员详细展示了这些漏洞的危害,强调了其对用户数据和系统安全的威胁。 这些漏洞使攻击者能够通过RDP协议远程访问受害者的计算机,执行各种破坏性操作,包括查看、修改和删除用户数据,或创建具有完全管理权限的新用户账户,值得注意的是,微软的Hyper-V管理器也存在类似的安全问题,Check Point Research补充指出,他们在Hyper-V管理器中发现了一个漏洞,允许攻击者创建和管理虚拟机,这意味着任何连接到云端的Windows计算机,以及使用微软本地Hyper-V虚拟机的用户,都可能成为潜在的攻击目标。 研究人员还提到,Hyper-V管理器依赖于第三方软件库,这些库中的安全漏洞可能继承到Hyper-V管理器中,尽管开源社区迅速修复了相关漏洞,但微软迟迟未对最初的mstc.exe漏洞发布补丁,在Check Point向其反馈问题后,微软迅速采取行动,发布了一个涉及Hyper-V管理器的补丁,并发布了相关安全警告。 Check Point研究团队的负责人Eyal Itkin对微软的最初反应表示失望,但也对公司在接收反馈后的及时响应表示赞赏,微软于7月份发布了相关安全更新,启用Windows Update自动更新的用户将能够获得保护,建议未能及时更新的用户请手动检查更新设置,以确保系统安全。 微软远程桌面协议的安全漏洞揭示了云服务安全中的重要隐患,用户应当注意系统的更新状态,及时修复已知漏洞,避免成为攻击者的目标,也值得关注微软在安全问题上的响应速度和补丁发布效率,这些都是衡量其服务可靠性的重要标准。
