微軟警告BlueKeep漏洞威脅的嚴重程度或與Wannacry相當

近日有報道稱，仍有百萬台暴露於公網上的 PC 容易受到 BlueKeep 漏洞的威脅。這個存在於 Windows XP / 7 和 Server 2003 / 2008 等操作係統之中的遠程桌麵協議（RDP）漏洞，已經引發了許多人的關切。微軟安全響應中心的事件響應主管 Simon Pope 呼籲，他們確信會有利用該漏洞的攻擊事件發生，呼籲 IT 管理員立即采修複行動。

（截圖 via Bank Info Security）

這樣的警告並非危言聳聽，因為曾經困擾全球的 Wannacry 勒索軟件攻擊，就利用了 EternalBlue 漏洞補丁的 60 天時間差。

Simon Pope 警告稱：“修複程序發布僅兩周，目前還沒有曝出有哪些野外攻擊，但這並不意味著我們可以高枕無憂。如果修複措施不夠及時，Wannacry 事件或再度上演”。

據悉，安全廠商 Zerodium、McAfee、卡巴斯基、Check Point、MalwareTech、以及 Valthek，均已開發過基於 BlueKeep 的概念驗證漏洞。

盡管它們沒有向外界公布詳情，但目前 GitHub 已經被上傳了諸多代碼樣本，導致其很有可能被別有用心者的利用。