[PConline資訊]微軟安全檢測(cè)與響應(yīng)團(tuán)隊(duì)(DART)的使命,旨在保護(hù)該公司的客戶免受網(wǎng)絡(luò)安全問(wèn)題的影響,同時(shí)盡快修復(fù)可能出現(xiàn)的安全問(wèn)題。今年5月,DART團(tuán)隊(duì)發(fā)布了針對(duì)遠(yuǎn)程執(zhí)行代碼漏洞——CVE-2019-0708(又稱BlueKeep遠(yuǎn)程桌面服務(wù)漏洞)的安全補(bǔ)丁。其嚴(yán)重性在于無(wú)需用戶的交互,即有可能被攻擊者所利用。 事實(shí)上,攻擊者可借助遠(yuǎn)程桌面協(xié)議(RDP)連接到目標(biāo)系統(tǒng),然后對(duì)受害者的系統(tǒng)加以控制。此外,BlueKeep攻擊還可向蠕蟲(chóng)一樣被復(fù)制和傳播,從而引發(fā)類似WannaCry的大規(guī)模勒索軟件攻擊。
之所以再三強(qiáng)調(diào)此事,是因?yàn)檠a(bǔ)丁發(fā)布和蠕蟲(chóng)病毒爆發(fā)之間存在著一定的時(shí)間聯(lián)系。過(guò)去的經(jīng)驗(yàn)表明,即便補(bǔ)丁推出已有數(shù)月,仍會(huì)有大量粗心的用戶熟視無(wú)睹。 鑒于5月份的補(bǔ)丁已經(jīng)修復(fù)了BlueKeep安全漏洞,這段時(shí)間還是很容易讓人掉以輕心的,意味著極有可能發(fā)生大規(guī)模的BlueKeep漏洞攻擊。 此外,微軟建議用戶啟用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證(NLA),以防止通過(guò)遠(yuǎn)程桌面協(xié)議(RDP)進(jìn)行未經(jīng)身份驗(yàn)證的訪問(wèn)。 BlueKeep概念驗(yàn)證視頻 遙測(cè)數(shù)據(jù)表明,當(dāng)前至少有40萬(wàn)系統(tǒng)是BlueKeep漏洞攻擊的潛在目標(biāo)。DART注意到,漏洞利用代碼已經(jīng)能夠被所有人看到——包括別有用心的惡意行為者。 有鑒于此,我們敦促所有Windows用戶立即采取行動(dòng),堵上CVE-2019-0708這個(gè)遠(yuǎn)程桌面協(xié)議的安全漏洞。
|
正在閱讀:微軟發(fā)BlueKeep漏洞警告 建議用戶盡快更新系統(tǒng)微軟發(fā)BlueKeep漏洞警告 建議用戶盡快更新系統(tǒng)
2019-08-12 18:00
出處:其他
作者:PConline
責(zé)任編輯:wuyiying1