微軟警告 BlueKeep 可能和 Wannacry 一樣糟糕

我們兩天前報導說，安全研究人員估計， 野外仍有 XNUMX 萬台 PC 易受 Bluekeep 攻擊，Windows XP、7 和 Server 2003 和 Server 2008 中的 RDP 漏洞。

現在微軟加入了行動呼籲，要求 IT 管理員緊急修補他們的設備。

微軟安全響應中心事件響應主管 Simon Pope 表示 他們“確信存在漏洞”，並指出從 EternalBlue 補丁、Wannacry 漏洞到實際 Wannacry 蠕蟲出現之間需要 60 天。

“自修復程序發布以來僅兩週時間，還沒有出現蠕蟲的跡象。 這並不意味著我們已經走出困境，”Pope 警告說。 “如果我們查看導致 WannaCry 攻擊開始的事件，它們會告知未及時針對此漏洞應用修復程序的風險。”

安全供應商 Zerodium、McAfee、卡巴斯基、Check Point、MalwareTech 和 Valthek 都為 BlueKeep 開發了 Proof of Concept 漏洞利用，但並未發布它們。 然而，許多代碼示例已上傳到 GitHub，儘管這些示例大多似乎是 trolls。

CVE-2019-0708，又名 BlueKeep， 是遠程桌面服務中的一個遠程代碼執行漏洞，影響 Windows 7、Windows XP、Server 2003 和 Server 2008。微軟敦促管理員盡快更新受影響的 Windows 系統。

通過 銀行信息安全