時間:2019-06-01 來源:互聯網 瀏覽量:
(截圖 via Bank Info Security)
這樣的警告並非危言聳聽,因為曾經困擾全球的 Wannacry 勒索軟件攻擊,就利用了 EternalBlue 漏洞補丁的 60 天時間差。
Simon Pope 警告稱:“修複程序發布僅兩周,目前還沒有曝出有哪些野外攻擊,但這並不意味著我們可以高枕無憂。如果修複措施不夠及時,Wannacry 事件或再度上演”。
據悉,安全廠商 Zerodium、McAfee、卡巴斯基、Check Point、MalwareTech、以及 Valthek,均已開發過基於 BlueKeep 的概念驗證漏洞。
盡管它們沒有向外界公布詳情,但目前 GitHub 已經被上傳了諸多代碼樣本,導致其很有可能被別有用心者的利用。