6月2日消息 近期報(bào)告稱(chēng),安全研究人員估計(jì),有近百萬(wàn)臺(tái)PC容易受到Bluekeep高危漏洞影響,這是一種存在于Windows XP、Windows 7以及Windows Server 2003和Windows Server 2008的遠(yuǎn)程桌面攻擊。
現(xiàn)在微軟加入了呼吁行動(dòng)的行列,要求IT管理員緊急修補(bǔ)他們的設(shè)備。
微軟安全響應(yīng)中心事件響應(yīng)主管Simon Pope表示,他們“確信存在漏洞利用”,并指出在EternalBlue(永恒之藍(lán))補(bǔ)丁推出之前,Wannacry漏洞和出現(xiàn)的Wannacry蠕蟲(chóng)病毒之間耗時(shí)達(dá)到了60天。
“自修復(fù)發(fā)布以來(lái)僅僅過(guò)去了兩周時(shí)間,并且還沒(méi)有任何蠕蟲(chóng)病毒爆發(fā)跡象。但這并不意味著我們已經(jīng)走出困境,”微軟警告說(shuō),“如果我們回顧WannaCry攻擊開(kāi)始前的事件,它們可以告知未及時(shí)修復(fù)此漏洞將會(huì)面臨怎樣的風(fēng)險(xiǎn)。”
安全廠商Zerodium、McAfee、卡巴斯基、Check Point、MalwareTech和Valthek都為BlueKeep開(kāi)發(fā)了概念漏洞驗(yàn)證,但尚未發(fā)布。然而,許多代碼樣本已經(jīng)上傳到GitHub,盡管這些樣本大多似乎都是搞事情。
“CVE-2019-0708,AKA BlueKeep”是遠(yuǎn)程桌面服務(wù)中的遠(yuǎn)程代碼執(zhí)行缺陷,影響了Windows 7、Windows XP、Windows Server 2003和Windows Server 2008系統(tǒng)人。微軟敦促I(mǎi)T管理員盡快更新受影響的Windows系統(tǒng)。