漏洞扫描工具(安卓系统漏洞扫描工具)

北京时间5月15日，在WannaCry爆发两周年之际，Windows再次被曝出具有巨大破坏力的高危远程漏洞CVE-2019-0708。一旦漏洞被成功利用，攻击者就可以在目标系统上执行任意代码，包括获取敏感信息、执行远程代码、发起拒绝服务攻击等。更可怕的是，这个漏洞可以在没有用户交互的情况下触发。攻击者可以利用该漏洞制作2017年席卷全球的类似WannaCry的蠕虫病毒，从而大规模传播和破坏。

对于这样的高危漏洞，360安全大脑在全球独家推出了RDP远程漏洞无损扫描工具，可以在不影响用户电脑或服务器正常使用的情况下，对全网漏洞进行检测和扫描，并对漏洞进行精准验证，第一时间保护企事业单位和个人的电脑安全！

（漏洞未修复）(漏洞未修复)

（漏洞已修复）(漏洞已修复)

微软公布蠕虫级高危漏洞，影响堪比“永恒之蓝”

目前全球约有400万台主机，中国有近90万台主机开通了远程桌面服务，并暴露在互联网上。一旦攻击代码公开，这些主机随时可能成为黑客攻击的目标。

该漏洞几乎影响32位和64位Windows xp、Win 7等常见桌面系统，以及Windows 2003、Windows 2008、Windows 2008 R2等常见服务器系统，影响范围非常广泛。

值得注意的是，该漏洞为预认证，不需要用户交互，无需用户干预即可远程执行任意代码。这意味着这个漏洞可以被制作成自动的、大规模的、无条件的蠕虫，并且会像野火一样蔓延到整个网络，最终可能导致“永恒之蓝”漏洞武器引发的WannaCry勒索病毒攻击的重演。

经360安全大脑深入分析，该漏洞是影响个人PC和Windows server的高危远程漏洞，是危险系数和级别最高的蠕虫级远程漏洞。这种程度的远程桌面漏洞在微软Windows操作系统历史上还是第一次。

30安全大脑针对该漏洞独家推出了RDP远程漏洞无损扫描工具。

目前，360安全大脑已具备相应的PoC验证能力和无损远程扫描能力。而且通过360安全大脑漏洞专家系统的深入分析研究，短短三天时间，360针对该漏洞形成了验证、修复、检测扫描、热修复、实战一体化防护方案，全球独家推出360RDP远程漏洞无损扫描工具。

通过对微软补丁的深入分析，360安全大脑可以扫描全网或某个特定内网存在漏洞的系统，可以即时扫描识别网络中仍存在漏洞和受漏洞影响的系统。这是基于360安全大脑对漏洞补丁及相关机制的深度理解和分析。

该工具的优点是无需任何部署即可即时验证大量系统(包括内网和公网)，对被测系统无不利影响。与PoC破坏性漏洞扫描验证相比，360RDP远程漏洞无损扫描工具不会全程触发漏洞，也不会像PoC工具一样造成电脑蓝屏、死机，始终保持系统稳定、流畅、不受影响。

目前通过360安全大脑监测，由于该漏洞影响的Windows服务器较多，目前大部分政企服务器未打补丁或打补丁(未重启)，仍存在安全隐患。360全球独家推出RDP远程漏洞无损扫描工具，有需求的企事业单位网管提供企业或单位名称及联系方式。我们会尽快和你联系。

安全建议:

1.提高安全意识，不要点击邮件、文档、链接等。随意从不明来源，打补丁操作系统，IE，Flash等常用软件。假以时日。

2.重要文件和资料要经常备份，一旦文件损坏或丢失，能及时找回。

3.电脑设置的密码要足够复杂，包括数字、大小写字母、符号，长度至少8位。没有使用弱密码来防止攻击者破解它。

4.避免将远程桌面服务(RDP，默认端口为3389)暴露在公网上(如果为了方便远程运维，确实需要开通，只能通过VPN登录后才能访问)，关闭445、139、135等不必要的端口。

5.建议用户前往CVE-2019-0708.exe 下载并使用360远程桌面服务漏洞免疫工具，修复漏洞，保护用户系统和数据安全。