微软高危漏洞袭击全球，云桌面将更高效抵御系统安全威胁

作者：智业云 日期：2019-05-24 热度：

 最近，Windows再次暴露于“蠕虫级”高风险远程漏洞CVE-2019-0708。一旦攻击者成功利用该漏洞，它就可以在目标系统上执行任意代码，导致具有漏洞的计算机和服务器瞬间崩溃蓝屏，甚至完全控制，并成为一个“僵尸”机器来广泛传播蠕虫。

 

当全球安全研究人员的愿景集中在漏洞的发展时，360安全大脑已向世界公开证实该漏洞可以稳定使用，并且世界上第一个确认的攻击者可以使用它使破坏力远远超过万纳普的蠕虫，特别是对于世界各地的关键基础设施。

 

值得注意的是，此漏洞是影响个人电脑和Windows服务器的高风险远程漏洞，此漏洞经过预先验证，无需用户干预即可进行用户交互。远程执行任意代码。这是一个具有最高风险因素和最高级别的“蠕虫级”远程漏洞。此级别的远程桌面漏洞是Microsoft Windows操作系统历史上的第一个漏洞。

 

截至目前，许多安全供应商和个人已利用此漏洞完成攻击，并且在mcafee宣布他们已确认此漏洞可在Windows XP上被利用后，360安全大脑已公开确认第一次走向世界。在Windows 7和Windows 2008/R2上完成了稳定的漏洞攻击。根据360安全大脑监测的数据，目前全球约有400万，中国近90万台主机已开通远程桌面服务并在互联网上曝光。

 

可以想象，一旦黑客利用WannaCry的脆弱性，世界的关键基础设施将立即陷入瘫痪，危及电力，水，通信，金融，运输，航空航天和公用事业等重要行业的运营。信息系统或工业控制系统将受到重创，对该国的政治，经济，社会，文化，国防，人民生命财产造成严重损失。毫无疑问，这是全球关键基础设施的“世界末日灾难”。

 

面对系统高危漏洞的威胁，相比传统pc电脑，云桌面系统将会更加高效的抵御安全威胁，提高攻击防御能力，降低感染传播病毒的概率，将公司遭受到的袭击后的损失降到最低。

 

云桌面具有更加强大的攻击防御能力

 

智业云计算节点采用全或半Linux化，采用经过安全优化过的Linux系统或Linux+Hyper-V Server混合型作为底层业务支撑系统；而Linux系统的安全性能要比Windows系统高的多，Linux几乎没有核心程序，而Windows配了一大堆，所有显得Windows好像总有补丁。而对于其他第三方应用，漏洞的出现频率应该是大致相同的。

 

而对危害而言，Linux就占有很大优势了。Linux仅仅依托文件系统，划分了简单明了的权限机制，而使用者绝大多数情况下处于一个非系统管理员（ROOT）的情况下，所有即使这时候运行的软件被入侵，也能很好的保护系统程序和其他用户文件的安全。 而Windows使用者大多数都在管理员模式下使用的，这时候一旦有程序被入侵，那入侵者基本上就能进入电脑的每一个角落。

 

除了系统安全外，智业云桌面安全的SDN 设计提供集中化的网络控制及分组、分段隔离，严格网络安全策略杜绝一切非授权网络访问。支持内外网完全隔离，确保内网的绝对安全； 这样甚至可以完全隔绝外部攻击。

 

云桌面能够降低感染传播病毒的概率

 

智业云桌面相互隔离，采用完整的安全策略控制内网的出入端口及远程访问地址，每个用户使用独立账户密码登录，采用单用户单桌面隔离，保证不同用户之间数据的绝对隔离，用户之间互不影响。这样就可以避免病毒在内部系统间的传播，降低大面积感染病毒的概率。智业云桌面采用集成OpenVPN提供虚拟专用通道保证不同区域下云桌面远程接入安全，保证临时在外或出差员工访问企业云桌面系统及数据安全。

 

云桌面能将公司遭受到的袭击后的损失降到最低

 

公司电脑系统已经感染了病毒怎么办？智业云桌面支持快速重建系统，保障云桌面快速恢复工作状态；同时云桌面支持完整或存储块迁移，保障云桌面故障时快速切换；云桌面系统及块存储设备快照功能，支持存储多个系统盘或存储盘的临时快照便于快速恢复或快速克隆云桌面；这就保障了公司机密数据在被病毒攻击后，能够快速迁移到安全环境，同时使用备份资料，避免业务中断。避免像"WannaCry"勒索病毒那样被恶意勒索，或者因数据泄露而造成公关危机。

 

• 上一篇：云计算时代，中小企业云计算数据中心的投资之道
• 下一篇：云计算厂商发展的三道门槛