當前位置:係統粉 >   IT資訊 >   微軟資訊 >  微軟警告BlueKeep漏洞威脅的嚴重程度或與Wannacry相當

微軟警告BlueKeep漏洞威脅的嚴重程度或與Wannacry相當

時間:2019-06-01 來源:互聯網 瀏覽量:

近日有報道稱,仍有百萬台暴露於公網上的 PC 容易受到 BlueKeep 漏洞的威脅。這個存在於 Windows XP / 7 和 Server 2003 / 2008 等操作係統之中的遠程桌麵協議(RDP)漏洞,已經引發了許多人的關切。微軟安全響應中心的事件響應主管 Simon Pope 呼籲,他們確信會有利用該漏洞的攻擊事件發生,呼籲 IT 管理員立即采修複行動。微軟警告BlueKeep漏洞威脅的嚴重程度或與Wannacry相當(1)

(截圖 via Bank Info Security)

這樣的警告並非危言聳聽,因為曾經困擾全球的 Wannacry 勒索軟件攻擊,就利用了 EternalBlue 漏洞補丁的 60 天時間差。

Simon Pope 警告稱:“修複程序發布僅兩周,目前還沒有曝出有哪些野外攻擊,但這並不意味著我們可以高枕無憂。如果修複措施不夠及時,Wannacry 事件或再度上演”。

微軟警告BlueKeep漏洞威脅的嚴重程度或與Wannacry相當(2)

據悉,安全廠商 Zerodium、McAfee、卡巴斯基、Check Point、MalwareTech、以及 Valthek,均已開發過基於 BlueKeep 的概念驗證漏洞。

盡管它們沒有向外界公布詳情,但目前 GitHub 已經被上傳了諸多代碼樣本,導致其很有可能被別有用心者的利用。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航