微软发布了一个新的警告,要求用户更新他们的系统以解决名为BlueKeep的远程代码执行漏洞。
微软向旧版Windows操作系统版本的用户发出新警告,以更新其系统,以修补名为BlueKeep的远程执行漏洞。
该漏洞被追踪为CVE-2019-0708,它影响了Windows远程桌面服务(RDS),并且由 微软于2019年5月发布补丁周二更新。BlueKeep是一个易受攻击的漏洞,可被恶意软件作者利用来创建具有WannaCry 功能的恶意代码 。
正如微软所解释的那样,这个漏洞可能被具有可疑功能的恶意软件利用,它可以在没有用户交互的情况下被利用,从而使恶意软件可以以不受控制的方式传播到目标网络中。
许多安全专家已经 针对此问题开发了自己的漏洞利用代码,但没有公开披露,原因很明显。
Microsoft已发布适用于Windows 7,Server 2008,XP和Server 2003的修补程序.Windows 7和Server 2008用户可以通过启用网络级别身份验证(NLA)来防止未经身份验证的攻击,并且还可以通过阻止TCP端口3389来缓解威胁。
现在微软再次警告公司要修补旧版本的Windows以避免利用该漏洞。安全专家担心会发生新的大规模攻击,这可能会影响全球数百万台运行仍未修补系统的计算机。
可用性 explot 野外代码构成了严重的风险 TNE用户。SANS研究所的专家 观察到了 两个可公开获得的部分漏洞。零日经纪公司Zerodium的创始人Chaouki Bekrar解释说,未经身份验证的用户可以远程利用该漏洞来获取具有SYSTEM权限的设备。迈克菲的研究人员开发了一种 PoC漏洞 ,可以利用它来获取远程代码。
其他专家还宣布已成功开发BlueKeep的攻击,包括 卡巴斯基, Check Poin和 MalwareTech。
最近,受欢迎的专家罗伯特格雷厄姆已经在互联网上扫描了易受攻击的系 他使用发现了超过923,000潜在的易受攻击的设备 masscan 端口扫描器和修改后的版本 rdpscan,
“微软相信这个漏洞存在漏洞,如果 最近的报告 是准确的,那么直接连接到互联网的近百万台计算机仍然容易受到CVE-2019-0708的攻击。企业网络中的更多企业也可能容易受到攻击。只需要连接到互联网的一个漏洞的计算机提供了潜在的网关到这些企业的网络中,先进的恶意软件可能蔓延,在整个企业内感染的电脑。”读取咨询由Microsoft安全响应中心(MSRC)事件响应主管Simon Pope发布。“对于那些没有使用最新修补程序更新其内部系统的人来说,这种情况可能更糟,因为任何未来的恶意软件也可能会尝试进一步利用已经修复的漏洞。”
即使没有利用此漏洞的攻击迹象,Microsoft建议尽快更新易受攻击的Windows版本。
“自修复发布以来仅仅两周时间,并且还没有任何蠕虫迹象。这并不意味着我们已经走出了困境。如果我们查看WannaCry攻击开始前的事件,它们可以告知未及时对此漏洞应用修复程序的风险。“咨询结束。
“我们的建议保持不变。我们强烈建议所有受影响的系统应尽快更新。“
微软还指出,未连接到互联网的工作站也存在遭受黑客攻击的风险。
