近期報(bao)告稱(cheng),安全研究(jiu)人員估計,有近百(bai)萬臺(tai)PC容易受到(dao)Bluekeep高(gao)危漏(lou)洞影響,這(zhe)是(shi)一種存在于Windows XP、Windows 7以及Windows Server 2003和Windows Server 2008的遠程桌面攻擊。
微(wei)軟安全響應中心事(shi)件響應主管Simon Pope表示(shi),他們“確信存在漏洞利(li)用”,并指出在EternalBlue(永恒(heng)之(zhi)藍)補丁推出之(zhi)前,Wannacry漏洞和出現(xian)的(de)Wannacry蠕蟲病毒(du)之(zhi)間耗時(shi)達到了60天。
“自(zi)修(xiu)復發(fa)布以來僅(jin)僅(jin)過(guo)去(qu)了兩周時間,并(bing)且還沒有任(ren)何蠕蟲(chong)病毒爆發(fa)跡象(xiang)。但這并(bing)不意味著(zhu)我們(men)已經走出困境,”微軟(ruan)警(jing)告說,“如果(guo)我們(men)回顧WannaCry攻擊開(kai)始(shi)前(qian)的(de)事(shi)件,它們(men)可以告知未及時修(xiu)復此(ci)漏洞將會面臨怎樣的(de)風險。”
安(an)全廠商(shang)Zerodium、McAfee、卡(ka)巴斯基、Check Point、MalwareTech和Valthek都為(wei)BlueKeep開發(fa)了概念漏洞驗證,但尚未發(fa)布。然(ran)而,許(xu)多代碼(ma)樣本(ben)(ben)已經上傳到GitHub,盡管這些樣本(ben)(ben)大多似乎(hu)都是搞事情。
“CVE-2019-0708,AKA BlueKeep”是遠程桌(zhuo)面服務中(zhong)的遠程代碼執行缺陷,影響了Windows 7、Windows XP、Windows Server 2003和Windows Server 2008系統(tong)人。微軟(ruan)敦促(cu)IT管理員盡快更新受影響的Windows系統(tong)。